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Новая информационная система гарантирует ведущему 
поставщику продукции для автомобильной 
промышленности 99,9% надежность 

Майкл Беттендорф 

ГАННОВЕР, январь 2007 г. - включая управление группо- 
«Нам была нужна абсолютная выми политиками, позволило 
надежность, недостижимая Швеферу сделать вывод 
с нашей прежней системой», - об очевидных преимущест- 
говорит Пауль Швефер, вах \УіпсІо\ѵ8 8егѵег® 2003 
директор по информацион- в сравнении с Ьіпих. 
ным технологиям корпорации «\УіпсІо\ѵ8 8егѵег обеспечивает 
Сопііпепіаі АО, одного из надежную среду с возмож- 
крупнейших поставщиков ностью централизованного 
продукции для автомобильной администрирования и упра- 
промышленности со штатом вления», - говорит Швефер, 
85 000 сотрудников по всему уверенный, что безукориз- 
миру Несовершенные инстру- ненная управляемость служит 
менты управления не залогом высокой надежности, 
позволяли команде Швефера «Воссоздание подобного уровня 
поддерживать работоспособ- сервиса в среде Ьіпих было бы 
ность системы на том сложным и дорогостоящим 
высоком уровне, который делом», - утверждает он. 
требуется Сопііпепіаі АО, Принятое решение полно- 
поэтому была необходима стью себя оправдало. С момента 
смена платформы. внедрения \УіпсІо\ѵ8 8егѵег 2003 

Сначала рассматривалось поддерживает 99,9% над еж- 
решение на базе Ьіпих. ность распределенной среды 
Однако после тщательной компании Сопііпепіаі АО. 



оценки команда Швефера 
пришла к заключению, что она 



Подробнее ознакомиться 
с опытом Сопііпепіаі АО 



не может обеспечить надеж- и другими практическими 
ную и прогнозируемую среду, примерами, а также с резуль- 
необходимую СогДіпепіаІ АО. татами независимых срав- 
И в результате они выбрали нительных исследований 
МІСЮ 80 Й® ^ѴіпсІо\ѵ8 8егѵег® \Ѵіпс1о\ѵ8 8егѵег и Ьіпих 
2003. можно на сайте 

Наличие мощных средств \ѵѵттісго 80 й.сот/т 8 /§еЦ]іе&сі 8 
оптимизации и настройки, 

ГОРЯЧИЕ НОВОСТИ: Настроение ІТ-профессионалов 
напрямую связано с надежностью 

Подтверждая глобальную тенденцию, ІТ-профессионалы, такие, как 
директор по информационным технологиям корпорации Сопйпепіаі АО 
Пауль Швефер, выражают удовлетворение (см. выше) высокой 
надежностью \Уіпс1о\Ѵ8 8егѵег. Продолжение на 3 стр. 
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□ аблюдаю за всем, что сейчас происходит, и понимаю, что мы очень близко подошли к революции. И дело тут 
даже серьезней, чем считает Эдуард Лимонов. Подошли мы к стремительному тренду, который в ближайшие 
годы поменяет общепринятый способ работы на компьютере. 

Большинство тех, кто сейчас пользуется майкрософтовским офисом, читает новости на Яндексе и взаимо- 
действует с программистами в Индии по электронной почте, скоро будет делать это с помощью удобных ѵѵеЬ-сервисов 
абсолютно аналогично тому, как миллионы людей сейчас публикуют видео в УоиТиЬе, выкладывают фотографии в 
рісаза.доодіе.сот и ищут информацию в ѵѵеЬ 2.0 блогах. 

Все идет к тому, что скоро абсолютное большинство программ будет портировано в ѵѵеЬ-среду и получить доступ к ним 
можно будет из любой точки Земли с помощью одного только браузера. При этом все пользовательские данные будут 
храниться на сервере, и будут разработаны удобные механизмы для синхронизации, коллективной работы, разграничения 
доступа и управления информацией. 

Г угл своими потрясающими сервисами показал всему миру, как правильно нужно использовать разработанные за пос- 
ледние годы технологии. У людей пооткрывались рты, и они ждут продолжения, которое обязательно выльется в создание 
красивых, удобных и оплачиваемых таргетированной рекламой ѵѵеЬ 2.0 сервисов. 

Разбирайте идеи: сервис для коллективной работы программистов, сервис вардрайверских блогов с картами, обучающие 
сервисы с интерактивными уроками разнообразной тематики, ѵѵеЬ-версия фотошопа, универсальный интерактивный 
визард для подборки автомобилей по «человеческим» критериям, включая б/у предложения. 

Реализуй хоть одну — и обогатишься. Точно говорю :). 

пікііогг, гл. ред. 
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ФБР просрало 
160 ноутбуков 

Согласно опубликованному недавно чудовищному (121 страница) 
отчету Департамента юстиции США, за последние 4 года сотрудникам 
Федерального бюро расследований удалось «потерять» 160 ноутбуков. 
Судя по этому документу, «добросовестные» агенты перли дорогос- 
тоящую технику отовсюду, откуда могли: из штаб-квартиры, офисов, 
собственных транспортных средств, со столов начальников, с обе- 
денных столов, лугов, дорог, полей орошения, из секретных и хорошо 
охраняемых объектов, не стесняясь запятнать честь строгих костюмов 
и солнцезащитных очков. Особенно здорово, что по меньшей мере 10 
из официально «потерянных» ноутбуков содержали сверхсекретную 
информацию, а один, самый прикольный, — персональные данные 
сотрудников ФБР, которые, наверняка, уже пригодились каким-нибудь 
безобидным спамерам или иракским боевикам. Однако самое смешное 
то, что, по мнению сотрудников Департамента юстиции, это успех! Еще 
бы, ведь в прошлом отчете, опубликованном в 2002 году, сообщалось, 
что, так или иначе, мистер X, тайно подбарыживающий потерянными 
ноутбуками, заработал вдвое больше за вдвое меньший срок (317 ноутов 
за 28 месяцев). 





Для меня каждый новый легкий и мощный ноут — это, в первую очередь, 
инструмент для вардрайвинга. И не написать о нем для меня — греху 
подобно. Поэтому с подобающим восторгом спешу сообщить тебе о вы- 
пуске очередного детища технического прогресса и компании БО — вы- 
сокопроизводительного широкоформатного ноутбука 21РКО ЕХРКЕЗЗ 
ПІІАБ с диагональю экрана 12 дюймов. В буке используется процессор 
Іпіеі Соге 2 Пію, а также видеоподсистема АТІ МоЫШу КасІеопХІЗБО, 
за счет чего обеспечивается непревзойденная производительность и 
множество полезных мультимедийных функций. 4 Гб оперативки и хард 
объемом 160 Гб гарантируют нормальную работу Висты, установленной 
на 21РКО ЕХРКЕЗЗ Н11АБ. А современный вид ноутбука не заставит тебя 
краснеть, если ты вдруг достанешь его на людях. Весит он всего 1,94 кг. 



14,1 



миллиарда долларов — состояние Сергея Михайловича Брина, разработчика 



и сооснователя Соо§1е. Наверное, мне уже поздно писать свой поисковый движок ; ( 




Самый тонкий 
7-кратный зум 

Компания Сазіо продолжает нас радовать новыми цифровыми каме- 
рами серии ЕХІІІМ. На этот раз она ухитрилась впихнуть в тонкий и 
изящный корпус 7, 2 -мегапиксельной новинки ЕХІІІМ Ні-2оот ЕХ-Ѵ7 
объектив с аж 7-кратным оптическим зумом. Надо признать, это никак 
не повлияло на модный дизайн камеры и ее габариты — фотик по-пре- 
жнему отлично смотрится и его легко можно засунуть в карман рубашки, 
джинсов или в рукав на экзамене (а что, нафоткал шпаргалок и сиди 
списывай — с моим «Зенитом» такое не пройдет) . Помимо этого, в новинке 
использована куча свежих интересных технологий, призванных всячески 
улучшить тебе жизнь. Модуль Апіі Зйаке НЗР, благодаря повышенной 
скорости срабатывания затвора и высоким настройкам чувствитель- 
ности, уменьшит размытость, если после пьянки у тебя трясутся руки. 
Ановыйпроцессор обработки изображений ЕХІІІМ Еп^іпе 2.0 
позволит тебе отрегулировать тон, убрать шумы, а также поможет 
отслеживать подвижные объекты, удерживая их в объективе. Разве что 
кофе он не сделает. 
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На правах рекламы. Опция «Ночной Интернет» доступна абонентам 65М ТП «Клик» с предоплатной системой расчетов и может требовать специального подключения в зависимости 
от региона. Абонентам Архангельска и Пскова опция «Ночной Интернет» будет доступна с 1 марта 2007 г. Оплата производится за объем скачанных/переданных данных. 
Подробности об условиях тарифного плана и стоимости услуг - в офисах продаж или на сайте ип/ѵѵѵ.ЪееІіпе.ги. Оборудование сертифицировано. Услуги лицензированы. 




Качай больше по ночам 

Новая опция «Ночной Интернет» в тарифе «Клик» - 
это ночной ЭРК5 Интернет-трафик по специальной цене 



Узнай больше 

О Об 04 22 
шѵт.ЪееІіпе.ги 




Билайн - 

живи на яркой стороне 
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1 50 миллионов заражены 




Будем ломать 
Висту голосом? 



Винт Серф, отец протокола ТСР/ІР, недавно решил поговорить о безо- 
пасности Сети. Приехал на Всемирный экономический форум в Давосе 
(Швейцария) и рассказал, насколько все печально. По его словам, из 600 
миллионов подключенных к интернету компьютеров около 150 мил- 
лионов могут оказаться участниками страшных хакерских ботнетов. 

То есть, фактически, наши коллеги контролируют четверть интернета, 
используя ее для спама, ППоЗ'а и фишинга. Прикинь, это ж сколько мож- 
но трафика нагенерить, если все флудить начнут? Допустим, средняя 
ширина канала у бота — 54 Кбит/с (диалап), допустим также, что из 
150 миллионов перманентно онлайн в среднем где-то 15 миллионов. А 
теперь посчитаем суточный трафик: 15 000 000 (количество ботов) х 54 
(ширина канала в битах в секунду) х 60 х 60 х 24 (количество секунд в 
сутках) / 8 (количество бит в байте) = 8 748 000 000 000, то есть почти 9 
терабайт трафика в сутки! ! ! Этого достаточно, чтобы интернет прекра- 
тил работать. . . Совсем. Для сравнения, по подсчетам исследовательской 
компании АгЪог Кезеагсй, в прошлом году ботнеты ежемесячно генери- 
ровали порядка 200 Гб мусора. Суточная цифра на 3 порядка меньше, 
однако теперь понятно, какой здесь может быть опасный потенциал. 



Оригинальная фенечка новой операционной системы ѴѴіпсІоѵѵз Ѵізіа — го- 
лосовое управление компьютером — станет причиной появления нового 
типа эксплойтов и вирусов — говорящих ! МісгозоЙ уже признала, что 
функция распознавания речи действительно может быть опасна, если ком- 
пьютер сам вслух даст себе команду стереть файлы или папки. Представь, 
заходишь на какой-нибудь сомнительный сайт, а там вшита трЗ'шка, 
воспроизведение которой не противоречит какой-либо политике безо- 
пасности. Так вот заходишь, а тебе дикторским голосом говорят: «Пеіеіе 
аіі Шез», или еще чего похуже. Могут также музыкальное письмо прислать. 
Пли в эфире какого-нибудь подкаста чего приятного сказануть. Про обще- 
ние голосом в Зкуре я вообще молчу. Словом, возможности открылись бы 
очень и очень большие, если бы не пара «но». Во-первых, для того чтобы все 
работало, функция распознавания речи должна быть включена и настро- 
ена. Во-вторых, должны быть включены колонки и микрофон. В общем, 
эпидемия вряд ли будет, но кого-нибудь ломануть получится точно. 

Кстати, редакционное тестирование вредоносных аудиофайлов 
прошло успешно — файлы из моей личной папки были безвозвратно 
удалены всего за 20 секунд английской речи. 



5 % 



По подсчетам специалистов ООН, ѵ / О населения Земли — пидарасы. 
Теперь понятно, почему компьютеры иногда работают через жопу. 



1 терафлопс от Іпіеі 

Пока я хвастаюсь своим 2-ядерным Соге 2 Пио, Ішеі демонстрирует миру 
рабочий образец 80-ядерного процессора Тега-Зсаіе Тегаііор Ргоіоіуре. 
Построенный в рамках инновационной исследовательской программы 
ІшеІТега-ЗсаІе Г\лдлду.іше1.сот/гезеагс1і/р1аі:1огт/і:егазса1е) . новый чип 
в состоянии осуществлять 1 триллион операций с плавающей точкой в 
секунду (1 терафлопс), потребляя при этом всего 62 Вт. Еще 10 лет назад 
для достижения подобной производительности потребовались 10 000 
процессоров Решіит Рго с тактовой частотой 200 МГц, общая потребля- 
емая мощность которых могла превысить 500 КВт. Неплохая экономия 
места и электроэнергии. 

Продемонстрированный камешек работал на частоте 3,16 ГГц, а ско- 
рость обмена данными между его ядрами составляла 1,62 Тбит/с. По 
словам исследователя Ішеі Мэнни Вара, в новой архитектуре, на которой 
построен прототип, будет много всего интересного. Например, вполне 
возможно, что любое из ядер можно будет отключать или переводить в 
экономичный спящий режим, регулируя таким образом производитель- 
ность и потребление энергии. Также процессор, наверняка, будет уметь 
так распределять задачи внутри чипа, чтобы ни одно из ядер не выделяло 
критического количества тепла. В общем, интересная получается штука. 
С ее помощью сотрудники Ішеі уже обещают изменить «наши представ- 
ления об интернете и о компьютерах, как для дома, так и для работы». 
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3 года 
гарантии 

ѵѵѵѵѵѵ.депіиз.ш 




Игровая ^ 

лазерная мышь 
Сепіиз Ыаѵідаіог 535 



Игровой руль Сепіиз Тгіо Пасег РР 
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В МАГАЗИНАХ 




Москва 

ѵѵѵѵѵѵ.иіігасотр.ги ѵѵ\л/ѵѵ.ІІІ_ТВА-опІіпе.ги 
(495) 775-7566 
м. Отрадное Юрловский проезд, д. 13 
м. Коломенская ул. Коломенская, д. 17 

Санкт-Петербург 

зрЬ.иКгасотр.ш зрЬ.ІІІ_ТВА-опІіпе.ги 
(812) 336-3777 

м. Кировский завод ул. Возрождения, д.20А 

Интернет-магазин 

с доставкой по территории РФ 
\ллл/ѵѵ . У ЬТВ А- Вед і о па . ги 



Интернет-портал 

для корпоративных клиентов: 

ѵѵѵѵѵѵ. II ИВ А-согр . ш 

1Я.ТРА СІиЬ: 

программа поощрения постоянных клиентов 
сІиЬ.иКгасотр.ги 

Для оптовых клиентов: 

ѵѵѵѵѵѵ.сіеаіегз.иіігасотр.ги 
(495) 790-7535 
сІеаІег5@иІігасотр.ги 



КОМПЬЮТЕРНАЯ 

ТЕХНИКА 



АУДИО-ВИДЕО 
И МОБИЛЬНАЯ СВЯЗЬ 



ОБОРУДОВАНИЕ 
ДЛЯ ОФИСА 



БЫТОВАЯ ТЕХНИКА 
И ЭЛЕКТРООБОРУДОВАНИЕ 



Товар сертифицирован. Реклама. 
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Концепт бука І_6 признан 
лучшим 

ЬО Еіесітопісз объявила о том, что их охренительная разработка 
ЬС «е-Ъоок» — такой экологичный ноутбук с питанием от топливных 
батарей, какого ни у кого нет, — получила статус «Кеб ЭоТ: Лучшей из луч- 
ших» за наивысочайший уровень дизайна в номинации Кеб Поі: «Лучший 
дизайна концепта — 2006». Между прочим, Кеб Эо!; — очень интересный 
конкурс, советую покопаться в свеженьких концептах на ллпллллгеб-боЕ.бе . 
А «е-Ъоок», получивший престижную награду, представляет собой легкий 
и тонкий ноут, использующий батареи питания, которые работают на 
природном газе, метаноле и других видах сжиженного топлива. Об ис- 
пользовании в нем оружейного плутония пришлось забыть, так как 
ноутбук экологичный (не спрашивай, что это значит на самом деле) . 

В конструкции бука сделан упор на комфортное использование и мобиль- 
ность, он оснащен четырьмя дисплеями ОІЖ) с четырех сторон и органа- 
ми управления, чувствительными к прикосновению. Четырех дисплеев я на 
предоставленной картинке не рассмотрел, однако определил с некоторой 
долей вероятности, что вместо привычной клавиатуры будет сенсорный 
дисплейчик. Круто, но не факт, что удобно. Если когда-нибудь такой бук 
появится, я с удовольствием взял бы его потестить да повардрайвить. 




30-шутеры полезны 
для глаз 

Моя сердобольная учительница географии, окулисты в двух поликлини- 
ках, препод, по-моему, по дифурам — все и всегда твердили мне и моему 
окружению, что компьютеры (это слово произносилось с резким и 
непривычным хакеру «е»), а тем более компьютерные игры, чрезвычай- 
но вредны для всего живого. Мне обещали, что у меня выпадут волосы 
на голове, вырастут на руках и, главное, я 100%-но ослепну. Но хрен вам ! 
Сотрудники Рочестерского университета доказали, что люди, играющие 
в активные компьютерные игры хотя бы по часу в день на протяжении 
месяца имеют шанс пройти стандартный тест на зоркость на 20% лучше, 
чем обычно! В ходе исследования одну группу студентов заставили 
гамать в ІІпгеаІ Тоигпатепі:, а другую, не такую везучую — в галимый 
тетрис. Результаты месячного эксперимента показали, что зрение у 
студентов из первой группы значительно улучшилось по сравнению с 
неудачниками из второй. Так что я как минимум не ослепну — доказа- 
но! Правда, студенты играли всего 1 час в день, а не 16, как некоторые 
прогеймеры. 



ЮТ год тюрьмы получил калифорнийский фишер Джефри Гудин. Поздравляем това- 
рища! Это новый рекорд! 




Онлайновая 

4-мегапикселка 

Тут нас порадовали недавно — оказывается компания Тгизі: выпустила 
новую мощную веб-камеру Ме§аріхеШЗВ2 ѴѴеЪсатІлѵе ѴѴВ-5400. Обо- 
рудованная 4-мегапиксельным сенсором и 4- кратным зумом, новинка 
позволяет делать снимки размером 2304x1728 и снимать видео с раз- 
решением 1280x1024. Камера, как сейчас принято, снабжена датчиком 
слежения, позволяющим не выпускать объект из кадра, а также удобным 
креплением, благодаря которому ее можно прикрутить к любому мони- 
тору. Максимальная скорость передачи данных — 30 кадров в секунду, 
автоматический баланс белого, фокус от 4 см и до бесконечности, софт 
с кучей различных эффектов, реализуемых в реальном времени, — все 
это делает камеру идеальной для использования с Ілѵе Меззеп^ег и с 
популярным нынче Зкуре. В Зкуре, между прочим, можно встретить и 
нашу редакционную команду. Мы периодически устраиваем скромные 
хакерские скайпкасты для общения со страждущими. 
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Домашний 

интернет-центр 

для Интернета 
и цифрового ТВ 



Р-660НТѴѴ 




Разведение Интернета в домашних условиях 



Интернета н доме хватит всем. 

Компьютеру в детской комнате, 
приставке для интерактивного 
телевидения в гостиной, 
беспроводному ноутбуку в кабинете. 
Интернет- центры ^уХЕІ. объединяют 
дОмашнЮЮ компьютерную технику 
е сеть и подключают к Интернету 





Р-6305 

Кампахтный модем А05І. 

ДЛН №С*нг1ЬЧЩ“р>гЯ ипи 

ноутбука с постом ЩВ 



Р-660 ИТ 

Модем АОІО* для 
вЙЖЫвГ^рй с 
портом ВЬете* 



на скорости, достаточной даже для 
телевидения высокой четкости. 
Цифровые фотографии, музыка 
и фильмы будут доступны в каждом 
уголке вашего дома, под надежной 
защитой от хакерских атак. 

Чтобы настроить подключение 
к Интернету, не нужно вдаваться 




Р-ббОКЫ 

Универсальным алодм АМІ_2 1 
с портами и5Б И ОНггпсЧ 
длялюбого Лк И ТВ-ПриСТйЛКИ 



в технические подробности или 
вызывать на дом специалиста. 

В любой точке России достаточно 
выбрать провайдера А08І- и тариф 
из списка, а все остальное за вас 
в с читаные минуты сделает новая 
интеллектуальная технология 
2уХЕІЫеіРгіепгі. 





Р660НТ 

Домашний: интер не* -центр 
< цщршМШ* Лг ^ 1 тр*,-* 
гійМПмОТБрСЙ И ТВ-ПрИЕГЙНХИ 



Р-660 НТГО 

Ломшним интернетцинр е модемом 
АП51 2 + И \уі-рк дли грс* яымгіфющнпч, 
ТБ-прнпставгіи и беспроводный ноутбутйй 




Быстрая 
н и стройка 
Г‘іьіРі Іепгі 



Бег.ппдтніія горячая линии 2уХЕІ_ 
(495) 542-8929. в < №Ш 200-1929 
отні.^ухеі іи 
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«Моя Книга» на 500 Гб 

Теперь я знаю, где я буду хранить записи своих любимых сериалов, кото- 
рые уже никуда не влезают на компе. ѴѴезіегп Пі^паі выпускает внешний 
накопитель Му ВоокРгетішпЕЗ Ебійоп, оснащенный интерфейсами 
еЗАТАиІІЗВ 2.0. Меня он радует даже не тем, что к нему не нужно ни- 
каких драйверов. И не тем, что новейший еЗАТА позволяет передавать 
данные со скоростью 300 Мб/с — в 6 раз быстрее, чем ОЗВ 2.0, со своими 
жалкими 60 Мб/с (480 Мбит/с) . А тем, что накопитель с подобным 
интерфейсом защитит меня от морального старения моей техники 
(особенно моего супернавороченного монстра, в котором уже места нет 
от вентиляторов) . Обладая компактным и элегантным корпусом в виде 
книги, он будет очень здорово смотреться на моем слегка захламленном 
компьютерном столе. Ориентировочная цена девайса — 179 грина за 
модель емкостью 320 Гб и 229 грина — за 500 Гб. 





Жанночке зачот! 

Невероятно крутая тетка Іоаппа Кілколл/зка продолжает жестко трахать 
безопасность ѴѴіпсІоѵѵз и не стесняется регулярно демонстрировать это 
общественности (ІШрі/АІіеіпѵізіЫеііЫпуз.Ыоузроіі.сот) . В последнее 
время Жанна увлеклась «самой безопасной операционной системой за 
всю историю МісгозоЙ» — Вистой. И надо признать, она делает в этом 
направлении вполне ощутимые успехи. Жанночка написала голубую 
пилюлю, демонстрирующую принцип работы совершенно не поддаю- 
щегося определению руткита (подробнее читай в ноябрьском номере 
за прошлый год) . Ухитрилась загрузить драйвер без цифровой подписи, 
обойдя одну из самых важных фенечек новой 64-битной винды. Кстати, 
по-моему она это сделала с помощью ра§еШе-атаки, когда память 
системы забивается до такой степени, что некоторые участки памяти 
ядра начинают свопиться в ра^еШе.зуз, где их можно модифицировать. А 
теперь, назвав устройство безопасности Ѵізіа шуткой, Жанна приня- 
лась за систему контроля доступа пользователей (Изег Ассоиш Сошгоі) . 
Говорят, эта штука позволяет админам управлять доступом юзеров в 
корпоративных сетях. Жанночка объясняет, что ПАС, при установке 
новой программы, либо дает ей полный доступ к системе, либо не дает 
вообще никакого. То есть, к примеру, если ты хочешь установить только 
что скачанный тетрис, то эта замечательная система контроля даст ин- 
сталлятору самый полный доступ из всех возможных. Можно будет все, 
вплоть до загрузки драйверов ядра. Нахрен, спрашивается, установке 
тетриса доступ «туда»? По мнению хакерши, все дело в хитрой эвристи- 
ке, обнаруживающей файлы инсталляции. Мол, если исполняемый файл 
оказывается частью программы установки, то ему даются админские 
права. Подытожу ответ: не нужен, и это тупость. 



— самый популярный пароль 
в Сети ! И теперь об этом знают не только 
хакеры, но и специалисты Инженерной 
школы Джеймса Кларка при Университете 
Мэриленда. 
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>Сергей Брин 



■ Такого размера добились 
корейцы при разработке полупроводников 
на базе углеродных нанотрубок. Чувствую, 
появление 100 Гб флешек не за горами. 



Юнм 



Лео Куваев— лучший 
спамер планеты 

Британские власти назвали русского кодера главным спамером плане- 
ты. По их информации, 34-летний Лео Куваев является главой междуна- 
родной группы спамеров, рассылающей много миллиардов сообщений 
с рекламой акций дешевых компаний и таблеток вроде виагры. Для 
обеспечения такого нехилого почтового трафика Куваев с подручными 
использовал ботнет из миллионов затрояненных и ничего не подозрева- 
ющих пользователей. В общем, неплохо все организовал, за что теперь 
его все и ловят. В Америке, где он некоторое время жил и где его разыски- 
вает ФБР, суд постановил, что он — глава глобальной империи неверо- 
ятно опасных и злых спамеров. Титулов для него придумали массу, даже 
серым кардиналом называли. Конечно, ведь все зло от русских. В России, 
кстати, его пару раз задерживали по подозрению в поставке нелицен- 
зированных лекарственных препаратов, однако все обошлось. Теперь 
его ищут все, а найти не могут, и, вполне вероятно, не смогут. Грамотно 
настроенный ѵрп и банальную хакерскую осторожность еще никто не 
отменял. Будем надеяться, Лео, придумавший засунуть текст в картинку 
для обхода спам-фильтров, и впредь будет радовать нас интересными 
идеями и топиками «епіаг^е уоиг репіз» н «ѵ і а § г а — 1 5 $». 







Искусственный 
интеллект отбоодіе 

Ученые всего мира бьются над созданием искусственного интеллекта, 
а Соо§1е решил не биться, а создать его. Ларри Пейдж, который вместе 
с Сергеем Брином основал Соо^іе, говорит, что в его компании есть 
люди, действительно очень серьезно занимающиеся разработкой 
ИИ. По его словам, создание искусственного интеллекта — это уже 
не такая далекая перспектива, как думают многие эксперты. Однако 
пока что вся аргументация Ларри сводится к тому, что «человеческая 
ДНК содержит 600 мегабайтов памяти, что меньше любой современ- 
ной операционной системы Ілпих или ѴѴіпсіоѵѵз». По его подсчетам на 
конференции по вопросам развития науки, алгоритмы деятельности 
человеческого мозга могут быть описаны кодом размером в несколько 
сотен мегабайт. Охренеть! Даже не вериться, что, вероятно, в ближай- 
шем будущем с поисковой системой Ооо§1е можно будет вести вполне 
адекватный диалог типа: 

— Слышь, Гуголь, мне реферат по истории нужен. 

— Ок, говно-вопрос, по истории чего? 

— Отечества. 

— Чьего, моего? 

— Блин, Гуголь, ты бесишь. Моего отечества, ІР посмотри. 

— Ну ладно, на, выбирай. Аза базар я тебя на пару рассылочек 
подписал. 

А что, было бы прикольно, если бы стиль речи искусственного интел- 
лекта Соо^іе зависел от посещаемых тобой сайтов. Ходишь на пацанс- 
кие ресурсы — так фильтруй телегу и с Гуголем. 




>Ларри Пейдж 
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ТОВАР СЕРТИФИЦИРОВАН 



ЦЕНТР ДОМАШНИХ 

МУЛЬТИМЕДИА 

РАЗВЛЕЧЕНИЙ 

Персональный компьютер ФРОНТ Т-90 (600) на базе передовой 
разработки компании Іпіеі, процессора нового поколения Іпіеі® 
Соге™ 2 Оію - это потрясающее быстродействие в обработке 
информации и максимальная производительность, 
обеспечивающие комфортную работу сразу с несколькими 
ресурсоемкими приложениями и возможность наслаждения 
новейшими разработками мультимедиа-индустрии. 




Два ядра. 
Делай больше. 











ФР'кНТ 

ѵѵѵѵѵѵ.ТгопІрс.ги 
+ 7 ( 495 ) 234-9049 



технопогия 

повепы 



Обозначения ВиппуРеорІе, Сеіегоп, Сеіегоп Іпзісіе, Сепігіпо, логотип Сепігіпо, СМрз, Соге Іпзісіе, Оіаіодіс, ЕІМегЕхргезз, ЕТОХ, РІазМРІІе, І386, І486, І960, ІСОМР, ІпзІапІІР, Іпіеі, логотип Іпіеі, ІпІеІ386, Іп(еІ486, ІпІеІ740, ІпІеЮХ2, ІпІеЮХ4, ІпІеІЗХ2, Іпіеі Соге, Іпіеі Іпзісіе, 
логотип Іпіеі Іпзісіе, Іпіеі. І_еар аілеасі., логотип Іпіеі. І_еар аЬеаб., Іпіеі ІЧеІВигзІ, Іпіеі ІЧеіМегде, Іпіеі ІЧеіЗІгисІиге, Іпіеі ЗіпдІеОгіѵег, Іпіеі ЗреесІЗІер, Іпіеі ЗІгаІаРІазЬ, Іпіеі Ѵііѵ, Іпіеі ХЗсаІе, ІРІ_іпк, Ііапіит, Ііапіит Іпзісіе, МСЗ, ММХ, логотип ММХ, логотип Оріітігег, 
ОѵеЮгіѵе, Рагадоп, РОСІгагт, Репііит, Репііит II Хеоп, Репііит III Хеоп, РеіТогтапсе аі Уоиг СоттапсІ, Репііит Іпзісіе, зкоооі, ЗоипсІ Магк, ТМе Сотриіег Іпзісіе., Тііе Эоигпеу Іпзісіе, ѴТипе, Хеоп и Хеоп Іпзісіе являются товарными знаками, либо зарегистрированными 
товарными знаками, права на которые принадлежат корпорации Іпіеі или ее подразделениям на территории США и других стран. 



НА ПРАВАХ РЕКЛАМЫ 
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Ѵіасот, владеющая МТѴ, потребовала от УоиТиЪе удалить 
авторские права нарушают. Вот уроды! 



100000 



клипов. Мол, 



ѴІ5іа,Гііі,Ѵіеппа... 



МісгозоП 



Исполнительный директор мелко мягких Стив Балмер опроверг глупое 
мнение о том, что ѴѴіпсІоѵѵз Ѵізт станет последней клиентской ОС и что 
всю оставшуюся жизнь они будут выпускать костыли и патчи. Он сказал, 
что у МісгозоП еще дофига разных прикольных фенечек и инноваций, 
которые они обязательно навяжут рядовому пользователю вроде меня. 
А что, я только рад, я люблю винду. И судя по всему, я скоро полюблю 
еще одну ее версию . . . или она меня. Разработчики модных окон, у 
которых есть нечто, о чем Арріе не могла и мечтать, обещают уже в 2009 
году запустить новую ѴѴіпсІоѵѵз Ѵіеппа, известную ранее как ВІасксотЪ 
(которую еще почему-то называю ѴѴіпсІоѵѵз 7) . Пишут, что она перевер- 
нет наше представление о пользовательском интерфейсе. В ней заменят 
оболочку Ехріогег, видимо, на другой Ехріогег, а панель задач внизу 
экрана уйдет на пенсию, предоставляя место новой хитрой концепции 
интерфейса, основанной на десятилетнем исследовании лаборатории 
ѴіЬе. Все это дополнится не вошедшим в Висту ѴѴіпЕЗ и новыми стан- 
дартами безопасности — патчи к новой ОС будут выпускаться на 60% 
быстрее и летальнее. 



Тгизі готов для ѴѴіпсІоѵѵз Ѵізіа 

За месяц до официального релиза Висты для простых смертных 
компания ТгизС зачотно заявила, что большинство ее продуктов 
успешно совмещаются с новой мелкомягкой осью. Аж до января 
2007 года Тгизі: вместе с ведущими инженерами МісгозоП доби- 
валась расширения ассортимента товаров, которые поддержи- 
ваются Вистой. Более того, Тгизі: примет участие в программе 
МісгозоП ѴізСа Ргетіит Беѵеі Бо§о. Официальный логотип ѴізСа 
Ргетіит появится на упаковках, веб-сайтах и других продуктах 
Тгизі:. Это будет означать, что продукт поддерживается ѴізСа 
и верифицирован МісгозоП Нагбѵѵаге (^иаІПу БаЬз (ѴѴНСЗБ, успеш- 
ное прохождения теста этой лабы позволяет нацепить на девайс 
надпись «безі^песі Иг ѵѵіпсіоѵѵз») . На сайте Тгизі:. сот можно 
проверить, совместим ли тот или иной продукт Тгизі: с ѴѴіпсІоѵѵз 
ѴізСа. Товары уровня ѴізСа Ргетіит обеспечивают полную подде- 
ржку ѴѴіпсІоѵѵз ѴізСа. 




НОВИНОК 



ѵѵѵѵѵѵ.зѵеп.ги 



Информация о товаре по телефону: 

+7 ( 495 ) 22 - 33 - 44-5 

Адрес технической поддержки: 

іпіо@5ѵеп.ги 

На правах рекламы 
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Уникальное 

предложение! 



Теперьты можешь получать журнал с КУРЬЕРОМ нетолько в Москве, 
но и в Санкт-Петербурге, Уфе, Нижнем Новгороде, Ростове-на-Дону, 
Волгограде, Самаре, Казани, Перми, Екатеринбурге, Челябинске, 
Омске, Новосибирске. 

Выгоды курьерской доставки: 

1. Сокращение сроков доставки. 

Теперь доставка курьером осуществляется 3-6 дней. Без дополнитель- 
ной оплаты! 

2. Удобно. 

Не нужно искать журнал. Тебе принесут журнал на работу или домой. 

3. Экономия. 

Дешевле на 1 0% и более, чем в розничной продаже. На годовую под- 
писку и комплекты еще дешевле! 

Для того чтобы получать журнал курьером, необходимо указать 
в купоне и квитанции* один из двух вариантов: 

• свой рабочий адрес с названием компании; 

• подробный домашний адрес (подъезд, этаж ит.д.) с альтернативным 
вариантом доставки в случаетвоего отсутствия дома. Например, код доступа в 
подъезд и отдать дежурной или код доступа в подъезд и положить в п/я или др. 

*Купон и квитанцию можно найти на странице 085. 

Дополнительную информацию по подписке можноуточнить по бес- 
платному телефону 8-800-200-3-999 или по е-таіі: іп^оГЭдІс.ги . 



Палка выпускает 

антифишинговый 

брелок 



Онлайновая платежная система РауРаІ решила снова обломать фише- 
ров, уводящих деньги у ни в чем не повинных пользователей. И теперь 
это не какая-нибудь хитрая картинка с кодом и не параноидальный про- 
звон — это пятидолларовый брелок с монохромным ЖК-дисплеем, раз- 
работанный ѴегіЗі^п. Девайс раз в 30 секунд генерирует шестизначное 
число-пароль, которое надо будет вводить вместе с обычными данными 
для авторизации. По идее, такой второй постоянно меняющийся пароль 
должен предотвратить доступ фишеров, которые смогли спереть мыло и 
пасс. Какой-то процент фрауда такая тема действительно отсечет, однако 
целиком полагаться на брелок за $5 я бы не стал. Опцию автозалива, 
когда деньги автоматически пересылаются при заходе пользователя на 




Нечем заняться? Тогда слушай: согласно свежему исследованию компании Асиіепих, 
70 О/ всех ве б-сайтов уязвимы! Все еще нечем заняться? 



20 кВт из снега 

Нормальные люди, если вдруг зимой в творческом порыве возьмутся 
лепить из снега, лепят что-нибудь более или менее адекватное: снежную 
бабу, снеговика или, в крайнем случае, какую-нибудь бесформенную 
фигню, которую впоследствии будут называть крепостью. Однако 
студенты Мичиганского университета технологий — люди не совсем 
нормальные, поэтому вместо привычных скульптур родили колонки 
мощностью 20 000 Вт. Хорошо, что они сделали это в рамках общеамери- 
канского конкурса фигур из снега, иначе бы их точно сдали в дурку. Од- 
нако и в конкурсе не все прошло гладко — ребят дисквалифицировали, 
так как они использовали в своем творении не только снег, но и самые 
настоящие колонки: 9 штук Вейгіп^ег ЕР2500 и одну СгоѵупХЬ3602. 
Насколько я понял, основная сложность разработки (облепливания) 
состояла в том, чтобы заставить их работать одновременно, и притом в 
снегу, у которого есть неприятная тенденция превращаться в воду. 
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Правительство пользуется 
пиратским софтом 

Вот судили-судили Поносова за то, что он якобы пиратский софт себе в шко- 
ле на компы поставил, да ничего не вышло. Владимир Владимирович очень 
грамотно пальцем погрозил, мол, нехрен чушь пороть, дело и закрыли. 
Правда, Поносова так и не оправдали, что, имхо, тоже бред. 

Так вот теперь, проехавшись по директору сельской школы, решили 
проехаться и по чиновникам разного сорта. Например, бдительный 
депутат Госдумы Михаил Заполев сообщил, что софт, установленный 
на думских компьютерах не является лицензионным. Он обратился к 
нижней палате, чтобы они все почекали и кому надо надавали. 

Вообще, идиотизм обвинивших учителя налицо, и пусть они такое же 
дело возбудят и против депутатов. Однако, думаю, слабо. Вот и будут 
теперь друг друга пиратами называть, пока не уляжется шумиха. Лишь 
бы простые смертные от этой фигни не пострадали. Министр образова- 
ния и науки Андрей Фурсенко, кстати, уже порекомендовал провести 
проверку во всех учебных заведениях страны и все контрафактную про- 
дукцию в срочном порядке заменить лицензионной. Хорошо, что моей 
бывшей школе это вряд ли грозит. У нас, по-моему, еще стоят компью- 
теры «Электроника» с предустановленным Вазіс-подобным языком и 
ничьих прав, кроме прав учащихся, не нарушают. 








Антивирус 
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Іпіегпеі Зесигііу 



защита от вредоносных программ, хакеров и спама 
самая быстрая в мире скорость реакции на новые 
интернет-угрозы 

ежечасные обновления антивирусных баз 
самый высокий уровень распознавания вирусов 
низкая загрузка системных ресурсов 



ѵѵѵѵѵѵ.казрегзку.ги, ѵѵѵѵѵѵ.ѵігизіізі.ги 
тел./факс +7 (495) 797 8700 



Партнеры "Лаборатории Касперского": ѵѵѵѵѵѵ.казрегзку.ги/ЬиуоШіпе 



Версия 6.0 

Персональные продукты 

нового поколения 



Ваши открытия теперь в безопасности. 
Каждый раз, когда вы открываете новое - 
новые эмоции и знания, новые письма от 
друзей и деловых партнеров, новые 
файлы и программы, новые веб-сайты, - 
вы можете делать это свободно. 

Потому что о безопасности вашего 
информационного пространства позабо- 
тится новое поколение программных 
продуктов "Лаборатории Касперского" - 
одно из лучших в мире решений для 
безопасности домашних компьютеров. 



НА ПРАВАХ РЕКЛАМЫ 
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Тестируемое ОЕорудование.- 
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~ НА СТЕНЕ 



ЕрзопЕМР-342 



ЕрзопЕМР-82 



Ю05-125 



ПРОЕКТОР ВМЕСТО МОНИТОРА 



ѴіеѵЗопісР04О6 
Ѵіе ѵЗопіс Р 0653 
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себе замечательный девайс - проектор. 



00:12:64:14 



Все проекторы в народе сегодня принято 
называть «лазерными», хотя практически ни в 
одном из тех устройств, которые сегодня есть 
в продаже, лазерный луч для формирования 
изображения не используется. Настоящие ла- 
зерные проекторы (І_азег йізріау Тесбпоіоду, 
ЮТ) еще достаточно громоздки и по стоимос- 
ти сравнимы с автомобилем представитель- 
ского класса. Пока что их производит только 
компания ЗСНЫЕЮЕР І_азегТесЬпоІ.одіе5 А6, 
и использовать их для домашних нужд нам 
стобой в ближайшее время явно не светит. 
Более доступными по цене являются проек- 
торы ОРТ, работающие аналогично обычному 
кинескопномутелевизору. Но и их никак 
нельзя отнести к бюджетным устройствам. 
Максимальноеже распространение получили 
проекторы, применяющиедля построения 
картинки матрицу на жидких кристаллах (Юй, 
ЗЮй, І_С05/0-ІІ_А). Есть также и проекторы, 
использующие микрозеркальные чипы 
(технология 01_Р). 

В качестве источника яркого белого света во 
всех проекторах (кроме ОРТ и ЮТ) использу- 
ется металло-галидная лампа (Меіаі Наіісіе 
І_атр), в дешевых моделях применяются 
простые галогенные лампы, дающие более 
желтый свет. Одной из важных характеристик 
металло-галидной лампы является срок, за 
который ее яркость сокращается вдвое. Как 
правило, он составляет 700-750 часов, причем 
яркость достаточно резко снижается за 
первые 1 00 часов, в дальнейшем ее снижение 
происходит равномерно. 

Итак, значительная часть «лазерных» 
проекторов, продающихся сегодня, по сути, 



состоит из жидкокристаллической матрицы и 
мощнойлампы. Первыми появились проек- 
торы Юй, использующие одну матрицу ТРТ, 
а впоследствии матрицу Р-Зі ТРТ (РоІуЗуІісоп 
ТЬіп-РіІт Тгапзізіог). Изображение генери- 
руется на ней, а затем при помощи располо- 
женной за ней лампы на просвет через линзу 
проецируется на экран. 

Для Юй-проекторов выпускаются как 
квадратные, так и прямоугольные матрицы, 
позволяющие воспроизводить широко- 
форматные фильмы. Ріо при относительной 
простоте конструкции такие проекторы 
выдают изображение не самого высокого 
качества. Просвечивая ЮБ-экран, лампа 
скрадывает полутона и осветляет изоб- 
ражение в целом, делая практически 
невозможной передачу насыщенных 
темных цветов. В то же время проекторы 
этого типа являются самыми доступными 
по цене, что, сучетом мер, принимаемых их 
производителями для повышения качест- 
ва изображения, до сих пор обеспечивает 
спрос на устройства такого типа. 

Логическим продолжением описанного 
подхода к созданию изображения являют- 
ся проекторы, использующие технологию 
ЗЮй. Ее суть заключается в том, что на экран 
одновременно проецируются три моно- 
хромных изображения красного, зеленого и 
синего цветов. Каждое из них формируется 
отдельной матрицей І_С0. На нее цветной 
луч поступает, отражаясь от дихроичного 
зеркала (отражающего только один из цветов: 
красный, зеленый или синий), на которое 
направлен источникбелого света. 



В результате улучшается цветопередача^ 
четкость получаемого на экране изображения. 
Несколько иной подход применяется в про- 
екторах, использующихтехнологию Ю05/0- 
ІІ_А (І_щиісІ Сгузіаі оп ЗШсоп —жидкие 
кристаллы на кремниевой подложке/ОігесІ: 
Огіѵе Ітаде ЫдЫ: Атріібег — прямоточный 
усилитель светового изображения). Во-пер- 
вых, здесь задействована жидкокристалли- 
ческая матрица, управляющие элементы ко- 
торой реализованы в кремниевой подложке, 
под жидкими кристаллами, а не между ними, 
как в устройствах Р-Зі ТРТ. Такое решение 
позволяетувеличить разрешающую способ- 
ность матрицы. Второй особенностью техно- 
логии является использование отраженного 
от матрицы света, а не проходящего сквозь 
нее. Таким способом удается добиться более 
точной передачи полутонов, а также обес- 
печить необходимую насыщенность темных 
цветов, втом числе черного. 

В качестве альтернативы проекторам Юй 
появились проекторы на технологии ОІ_Р 
(Оідііаі ЫдЫ: Ргосеззіпд), базирующейся на 
разработанных компанией Техаз Іпзіхитепіз 
микросхемах йМО (Оідгіаі Місготіггог 
Оеѵісе), полупроводниковых микрозеркаль- 
ных переключателях. Такой переключатель 
содержит от полумиллиона микрозеркал раз- 
мером 1 6x1 6 микрон. Каждое микрозеркало, 
в зависимости от уровня сигнала, отражает 
получаемый от источника свет либо в объек- 
тив проектора, либо на светопоглощающий 
элемент. Интенсивность пучка отраженного 
света определяется временем, втечение 
которого микрозеркало «включено». 
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Ерзоп ЕМР-82 



АсегХР12700 



Технические характеристики: 

Технология построения изовражения: 1.00:3 Р-Бі ТРТ 

Разрешение ^ точек на дюйм: 1 024x768 

Формат изовражения: 4:3, 5:4, 16:9 

Мощность лампы., Вт: 170 

Ресурс лампы., Ч: 2000 

Яркость., АГЧЗНгп: 2000 

Контрастность: 400:1 

Уровень шума, дБ: 30 

Встроенные колонки, Вт: 5 

Входы\вЫХОдьі: ИЗВ, Ѵ6А, З-Ѵібео, Аисііо ВСА, Ѵісіео ВСА 
Размеры, ММ: 246x327x98 
Вес, КГ: 2,6 

Это небольшой и легкий проектор в сером корпусе. В ком- 
плекте поставки имеет сумку для переноски, ІІЗВ-кабель 
и пульт дистанционного управления. Удобство использования 
добавляют крышечка лампы на веревочке, которая предотвратит 
ее потерю, и ножки, с помощью которых можно регулировать 
высоту проектора. Органы управления размещены на крыш- 
ке корпуса, меню и кнопки удобные, все построено довольно 
логично. В помощь новичкам в проекторе имеется кнопка 
вызова экранной помощи и два индикатора: температуры 
и лампы. Выброс горячего воздуха осуществляется в бок, так что 
не стой справа от работающе го устройства. Качество изображе- 
ния понравилось — яркие и сочные цвета, с фильмами и фото- 
графиями все отлично и никаких проблем нет. Хуже дело обстоит 
с текстовой информацией, так как четкость те кета (особенно 



Т ехнические характеристики: 

Технология построения изовражения:Оі_р 
Разрешение, точек на дюйм: 1 024x768 
Формат изоЕражения: 4:3 
Мощность лампы, Вт: 200 
Ресурс лампы, ч: 2000 
Яркость, АІЧЗІ-Іт: 2300 
Контрастность: 2200:1 
Уровень шума, дБ: 

Встроенные колонки, Вт: 2 
Входы\выХОдЫ: изв, СОМ, Ѵ6А, РѴІ, РСА, аибіо-іп 
Размеры, ММ: 238x230x1 23 
Вес, КГ: 2,1 7 

Благодаря своим габаритам этот выкрашенный в бла- 
городный серый цвет проектор выглядиточень солидно 
и «весомо». Его размеры действительно больше, чем 
у остальныхустройств. На задней панели мы можем 
найти только минимальный набор портов, что не есть 
хорошо. Зато в комплект поставки входит огромное коли- 
чество кабелей. К плюсам проектора относится высокое 
качество отображения фото- и видеоинформации, он 
станетхорошим выбором для киноманов. С текстом дела 
не такбезоблачны, но его четкость все же выше среднего 
уровня. Пульт дистанционного управления дополняютдва 
ИК-приемника — на верхней и передней панелях. Меню 
управления удобное, но на русский языкего перевести по- 
чему-то забыли. Кнопки навигации тоже удобные, но к ним 
нужно привыкнуть. Стоиттакже добавить, что жар от проек- 
тора идет довольно существенный. 








■іііѵ аіш ніі ш\тп ішпиі ывнаі ним ■ шшт\ і ■■■■ 




$1500 



ѴіеѵѵЗопіс Р а406Р 



ѴіеѵѵЗопіс Риб58 



Т ехнические характеристики: 

Технология построения изображения: оир 
Разрешение, точек на дюйм: 800x600 
Формат изображения: 4:3, 1 6:9 
Мощность лампы, Вт: гоо 
Ресурс лампы, ч: зооо 
Яркость, А№Нт:1900 
КоНТраСТНОСТЬ: 2000:1 
Уровень шума, дБ: 37 
Встроенные колонки, Вт: 2 
ВходьЛзыходы: ѴЗА, КСА-Сотрозііе, $-ѴісІео, 
Сотропеп*, аисііо-іп 
Размеры, ММ: 237,5x96,5x210,5 
Вес, КГ: 2 

Этот проектор отличается от других своим внешним 
видом. Корпус его выкрашен серебряной краской, а форма 
больше напоминает квадрат, нежели прямоугольник. За счет 
этого устройство кажется компактнее. Кроме того, оно 
легкое. В комплект поставки входит пультдистанционного 
управления. Защитную крышечкулампы не потеряешь -она 
прикреплена к корпусу веревочкой. По сравнению со старше* 
моделью ѴіеѵѵЗопіс, туг отсутствует разнообразие портов ( при- 
сутствует самый минимум). Зато шума и жара от работы также 
серьезно поубавилось, а это очень важно. Также имеетга 



Технические характеристики: 

Технология построения изображения: р-зі-трт 

Разрешение, точек на дюйм: 1 024x768 

Формат изображения: 4:3, 1 6:9 

Мощность лампы, Вт: 200 

Ресурс лампы, ч: зооо 

Яркость, АІЧБНгП: 2500 

Контрастность: 500:1 

Уровень шума, дБ: 39 

Встроенные колонки, Вт: і 

Входы\вЫХОдЫ: Ѵ6А, КСА, 5-Ѵібео, 115В, Сотропепі, 
аибіо-оиТ ГССАІЛР 
Размеры, ММ: 306x93x249 

Вес, КГ: 3 

Стильный черный корпус из очень приятного на ощупь плас- 
тика сразу привлекает к себе внимание. Небольшой, но уве- 
систый проектор компании ѴіеѵѵЗопіс имеет богатый 
комплект поставки: сумка, пультдистанционного 
управления и кучу кабелей (но для 115В шного места 
там, к сожалению, не нашлось). Конструктивно проектор 
удался: функциональные элементы расположены на крышке 
(меню, кстати, есть на русском); горячий воздух выбрасывается 
назад, что довольно удобно. Также на задней стенке разме- 
щена масса необходимых входов и портов. В работе проектор 
показал себя отлично: фильмы и фотографии отображаются 
очень качественно, цветопередача отличная. С текстом тоже 
нет проблем — он очень четкий, читается легко. 

Минусы, правда, тут тоже имеются. Крышечка, прикрывающая 
□пит, и іи и ом ыр ктірп ится к коопѵсѵ проектора, то есть может 



ІезІ_ІаЬ выражает благодарность за предоставленное на тестирование оборудование российским представительствам компаний 
Ерзоп, ѴіеѵѵЗопіс, І_6 и Асег. 
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Т ехнические характеристики: 

Технология построения изображения: ПЬР 
Разрешение., точек на дюйм: базовое - 800x600, мак- 
симальное — 1400x1050 

Формат изображения: стандартный — 4:3, 
поддержка — 16:9 

Мощность лампы., Вт: 200 

Ресурс лампы, ч: зооо 

Яркость, АИЗИт: п\а 

Контрастность: 200:1 

Уровень шума, дБ: зо 

Встроенные колонки, Вт: 1 

Входы\выходьі: РѴИо-ѴеА, 115В, 5-Ѵібео, Сотропепі 

(через йѴІ), СотрозИе, ІР 

Размеры, ММ: 260x205x69 

Вес, КГ: 1,9 

Стильный и компактный корпус серебряного цвета, тихая 
и нежаркая работа — все это проектор І_6 05125. Отличи- 
тельной особенностью этого устройства является высокая 
яркость и насыщенность изображения. Цветопередача также 
хороша, поэтому и фильмы, и картинки смотрятся на нем на 
ура. С текстом дел о обстоит чуть похуже, но все равно его 
качество явно выше среднего — все достаточно четко. Прием- 
ники ИК-лучей расположены какспереди, таки сзади, кноп- 
ки управления — наверху; крышечка-защитница лампы 
скреплена с корпусом веревочкой во избежание потерь. Кроме 
того, присутствует меню на русском языке, а это не может 
не радовать. Из минусов: имеется лишь самый минимум 
необходимых портов, гораздо меньше, чем на других моделях 
в нашем тесте. Но этот недостаток полностью искупается невы- 
сокой ценой устройства. 



Ерзоп ЕМР-54 



0 0 

Технические характеристики: 

Технология построения изображения: 

1X0:3 Р-5ІТГГ 

Разрешение, точек на дюйм: 800хб00 
Формат изоБражения: 4:3, 5:4, 16.9 
Мощность лампы, Вт: 1 70 
Ресурс лампы, ч: 2000 
Яркость, АМ81-1т: 1500 
Контрастность: 500:1 
Уровень шума, дБ: зо 
Встроенные колонки, Вт: 1 

ВходыЧвЫХОдьі: Ц5В, Б-Ѵібео, ѴѲА, Аибіо КСА, Ѵібео КСА 
Размеры, мм: 246x327x98 

Вес, кг: 2,6 

Как мы обычно понимаем, что перед нами проектор . 
рее всего, он идентифицируется по лампе на передней 
панели. В этот разтакой номер не пройдет! У данного изделия 
Ерзоп лампа прикрыта не простой крышечкой, которую можно 
потерять или где-то забыть, а сдвигающейся панелью. Благо- 
даря этой панели проектор больше напоминает аппаратуру для 

кодированной спутниковой связи. К несомненным достоинс- 
твам устройства нужно отнести тишину работы и довольно 
низкуютемпературу воздуха на выходе. Цветопередача 

хорошая, качество картиноктакже неплохое. С текстом дело 

обстоит похуже, уровень четкости средний. Органыуправле 

удобно размещены на крышке, есть меню на русском языке 

и кнопка вызова экранной помощи. В комплект поставки, по- 
мимо пульта дистанционного управления, входит 115В- 
кабель. ИК-приемники расположены какна передней, таки на 
задней панелях, что может пригодиться. 

В наличии имеется только минимальный набор самых необхо- 
димых портов. Устройство довольно-таки габаритное. 



О Методика тестирования | 

При тестировании обращали внимание и на то, какотобража- 
ются картинки, и на то, каквыглядиттекстовая информация. Мы 
запускали для просмотра фильм, фотоальбом, страницы 
интернета и текстовые документы, внимательно наблюдая 
за результатом. Также мы проводили колориметрическое 
тестирование, чтобы выяснить качество цветопередачи 
устройств. Крометого, мы обращали внимание на внешний 
вид устройства, удобство и возможности меню, комплект 
поставки, наличие различных портов, а также такие важные 
параметры, как шумность работы и нагрев. 



ХАКЕР 03 /99/ 



О Вывод 

После того как все новые фильмы были просмотрены 
и обсуждены, ас помощью фотоальбомов была воспроизведе- 
на вся жизнь, я пришел к выводу, что современные проекторы 
больше всего подходят для решения именно для таких задач. Ес- 
ли же ты хочешь, чтобы стена, простыня или экран заменили 
тебе монитор, то нужно тщательно выбирать устройство, так 
как с текстом у многих есть проблемы. Сегодня титул «Выбор 
редакции» получает ѴіеѵѵЗопіс Р^58 — самый качественный 
проектор. «Лучшей покупкой» становится Ерзоп ЕМР-54 за 
приемлемую цену при хороших характеристиках.. ПС 
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ОГНЕННАЯ СТЕНА 
В КАРМАН*' 



ОБЗОР 2ѴХЕІ. 2ѴѴѴАІШ Р1 
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’ЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ 



ІВЩіЬЫоЫіЫЯІ ІхѴѴАИ (КЛ-45), ІхЬАИ (Ю-45) 10/100 Мбит/сек 

ВаЦЦЫЖШіШііЬЬ ЬЫ ИАТ/ИАРТ, БупБИЗ, Зіаііс Коийп§ (12 маршрутов), БНСР, ЮМР, 
РРРоЕ РРТР ІРЗес 

Е ШЗЗДД 5РІ, Раскеі: Еікег, Апіі-ѵігив/ГОР, КАИШЗ 
| разъем шіпі-ІІЗВ для питания 
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ополнительно: 
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□ последнее время на рынке 
сетевого оборудования 
стало появляться немало 
устройств, интересных не 
только с точки зрения функциональнос- 
ти и производительности, но и за счет 
нестандартного дизайна. Действительно, 
иногда внешний вид играет непоследнюю 
роль при выборе девайса. Но актуаль- 
но ли это для телекоммуникационного 
оборудования? Компания 2уХЕІ_, скорее 
всего, дала бы утвердительный ответ на 
этот вопрос. Ведьименноонавпро- 
шлом году представила общественности 
первый в мире «карманный» файрвол. 

С одной стороны, файрвол нета вещь, 
которую станешь носить с собой везде и 
всюду. Однако компактные размеры все 
же дают ему некоторые бонусы. Итак, этот 
уникальный аппарат, имя которому 2уХЕІ_ 
2у\Л/АІ_І_ Р1 , оказался в нашей тестовой 
лаборатории. 



□ Внешний вид 

По своим размерам этот файрвол наиболее 
близок к КПК вроде Н Р і РАО Ьх4700. То есть 
прижелании его действительно можно 
носить в кармане. Для этого в комплекте 
имеется нечто вроде кожаного портмо- 
не. Внешне файрвол выглядит довольно 
солидно. На лицевой части находятся 
светодиоды: питания, активности ѴѴАКІ- и 
І_АІ\І-сегментов, а также ѴРЫ-соединения 
и статуса управления. Стыльной стороны 
располагаются порты ѴѴАЫ и ИАИ, разъем 
тіпі-ІІ5В, гнездо питания и кнопка «Ревеі». 

□ Аппаратная начинка 

Файрвол построен на базе центрального 
процессора Іпіеі ЕѴѴІХР422ВВ, работаю- 
щего на частоте 266 МГц. Используются 
две микросхемы ВОРАМ памяти ѴѴіпЬопб 
ѴѴ9812160Н-75 объемом 16 Мб каждая и 
с частотой 133 МГц (Саз Іаіепсу = 3). Также 
на плате распаяна микросхема ІІазЬ-па- 



мяти ІпіеІТЕ28Р64СиЗС120 объемом 8 Мб 
и временем выборки 120 нс. Порты ГАМ и 
ѴѴАЫ подключаются ктрансиверам ЕіЬегпеІ: 
физического уровня АШ та АС 101 І_КС!Т с 
автоматическим определениемтипа под- 
ключаемого кабеля Аи1о-М0ІХ. 

Е Функциональные возможности 

Для начала — отом, что можно поднять на 
ѴѴАЫ-интерфейсе. Доступнотри режима 
работы: ЕіЬегпеі (с автоматическим или 
ручным присвоением ІР, маски и шлюза), 
РРРоЕ и РРТР. Последний режим, однако, 
не позволяет получать настройки с 0НСР- 
сервера. Нет отдельного поля для задания 
ІР-адреса шлюза (то есть считается, что 
шлюз и РРТР-сервер находятся за одним 
итемже ІР-адресом). Из приятного — есть 
возможность работы с протоколом І6МР, 
что позволяет получать мульти кастовые 
потоки, находясьза файрволом. Крометого, 
тут можно назначитьдве дополнительные 
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> Внутренности 2уХЕІ_ 2уѴѴАІ_І_ Р1 



ІР-подсети (алиасы) для І_АЫ-сегмента. 
Очень богатыми оказались и настройки 
безопасности. Пакетный фильтр тут, по 
сути, такой же, как и у серии роутеров 
Ргезбде. Единственный недостаток — нет 
возможности фильтрации по доменным 
именам и/или ключевым словам в них. 

Зато реализована технология ЮР (Іпігизіоп 
Веіесбоп & Ргеѵепііоп), которая позволяет 
предотвращать некоторые виды атак и 
попыток вторжения. Система распозна- 
вания работает та к же, каки встроенный 
антивирус, на основании сигнатур, которые 
файрвол можетавтоматически обновлять с 
сайта 2уХЕІ_ втечениетрехмесячного озна- 
комительного периода, а затем по платной 
подписке. 

Есть тут и поддержка протокола аутентифи- 
кации пользователей 802. 1 х. В файрволе 
можно настроить внутреннюю базу поль- 
зователей или воспользоваться возмож- 
ностью совместной работы с внешним 
ПАОІІІЗ-сервером. 

Настраивать файрвол можно как посредс- 
твом веб-интерфейса, так и через команд- 
ную строку с помощью Іеіпеі и ззИ. Также 
девайс поддерживает функции управления 



5ЫМР и централизованное управление 
средствами системы ЕуХЕЕѴапіаде СИМ. 

□ Методика тестирования 

Длятестирования проводного сегмента 
использовался программный продукт ЫеШ 
СЬагіоі и скриптТИгоидЬри! с передачей 
пакетов максимального размера. На двух 
станциях уста на вливались та к называе- 
мые епброіпі-программы, затем в консоли 
ЫеШ СЬагіоі запускался скрипт генерации 
трафика. 

1 . При тестировании пропускной спо- 
собности ѴѴАЫ -> ЕАІ\І, одна из станций 
подключалась кодному из портов свитча 
(интерфейс ЕАІ\І), вторая — кѴѴАЫ-пор- 
ту. Таким образом мы получали пиковую 
пропускную способность для ѴѴАКІ-интер- 
фейса (также ее можно называть скоростью 
N АТ) . Скорость тестировалась как в режиме 
однонаправленной передачи (направ- 
ления ИАИ -> ѴѴАЫ и ѴѴАЫ -> ЕАІ\І), так и в 
режиме полного дуплекса (Мх). Также мы 
исследовали влияние включения опций 
фильтрации трафика и обнаружения атак на 
пропускную способность ѴѴАЫ- интерфейса. 
Для этого было произведенотри замера: 



без фильтрации, с включенным пакетным 
фильтром и системой ЮР. 

2. Поскольку при активации интернет-со- 
единения по протоколу РРТР создается 
дополнительная нагрузка на центральный 
процессор роутера, мы также измеряли 
пропускную способность РРТР. Для этого 
за ѴѴАКІ-интерфейсом маршрутизатора был 
поднят ѴРІ\І-сервер. Как и в случаетести- 
рования производительности ЫАТ, мы про- 
извели три замера скорости, для того чтобы 
показать, насколько сильно снижается про- 
изводительность девайса при включенных 
функциях фильтрации трафика. 

3. Так как маршрутизатор обеспечивает 
возможность работы с ѴРКІ-тун нелями по 
протоколу ІРЗес, мы решили измерить его 
пропускную способность при активации 
данного режима работы. Для этого мы 
подняли ІРЗес-туннель между двумя 
2уХЕІ_ ЕуѴѴАИ Р 1 , а к ИАЫ-портам каждого 
из них подсоединили рабочие станции. 
Использовался алгоритм шифрования 
трафика 30Е5/М05 с ключами ОН2. Все 
измерения по-прежнему проводились с 
помощью ЫеШ СЬагіоЕ Использование 
двух одинаковых роутеров для теста 








Влияние фильтрации на скорость ѴѴАЫ -> І.АЫ 
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| пропускной способности файрвола 



Пропускная способность ѴѴАЫ интерфейса 
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ЫАТ 



I І_АЫ -> ѴѴАЫ 
I ѴѴАЫ -Эі_АЫ 



| > В меню настройки ЮР возможно определить реакцию файрвола ) 
■ при обнаружении той или иной сигнатуры 



Г > Пропускная способность ѴѴАІЧ-интерфейса: на графике представ- 
I лена пропускная способность втрех режимах: с использованием 
протокола РРТР, в режиме 5*а*іс ІР (МАТ Опіу] и ѴРМ-туннеля ІР5ес 



обусловлено минимизацией возможного 
влияния внешних факторов. 

4. В качестве дополнительного иссле- 
дования была проведена проверка на 
уязвимости со стороны ѴѴАЫ-интерфейса с 
помощью программного продукта ТепаЫе 
Ыеззиз. 

О Результаты тестов 

Скорость маршрутизации ЫАТ у файрво- 
ла находится на среднем уровне. В на- 
правлении ѴѴАЫ ЬАІМ она составила 
46,95 Мбит/сек, в обратную сторону 
(ЦАЫ ^ ѴѴАЫ) - 

52,22 Мбит/сек, а в полном дуплексе — 
50,94 Мбит/сек. Но это без использования 
функций файрвола и ЮР. Для теста скоро- 
сти файрвола было создано глобальное 
правило фильтрации всего входящего 
трафика в направлении ѴѴАЫ -> ИДЫ и пра- 
вило, раз решающее трафик с указа иного 
ІР (непосредственно на котором работал 
СЬагіоІ:). Разница получиласьдовольно 
существенная. С использованием файрво- 
ла пропускная способность составила 
30,27 Мбит/сек, что в 1 ,5 раза меньше 
скорости «чистого» МАТ. Дальнейшая 
«надстройка» — включение ЮР (версия 
сигнатур — 1 .334). Производительность 
ЕуѴѴАИ Р1 снизилась до 4,39 Мбит/сек, 
что более чем в 10 раз меньше первона- 
чальной скорости. Это говоритотом, что 
функции фильтрации нежелательного 



трафика вкупе с системой предотвра- 
щения вторжений потребляют много 
вычислительных ресурсов центрального 
процессора роутера, сильно ограничивая 
полосу пропускания. 

Скорость РРТРудевайса сравнительно 
неплохая. В направлении ѴѴАЫ -> ЬДИ 
она составляет 25,64 Мбит/сек, в обрат- 
ную сторону — 

30,58 Мбит/сек, а в режиме полного 
дуплекса — 

26,37 Мбит/сек. Включение файрвола 
снижает полосу пропускания до 19,82 
Мбит/сек, а активация ЮР и вовсе — до 
4,1 Мбит/сек. 

Пропускная способность ІРЭесѴРЫ -тун- 
неля достаточно высока. В сторону ѴѴАЫ 
-> ЕАІ\І скорость находится на уровне 
23,77 Мбит/сек, в направлении ЬДИ -> 
ѴѴАЫ — 25,17 Мбит/сек, а в полном дуп- 
лексе — 24,93 Мбит/сек. Причем скорость 
не сильно меняется при использовании 
других протоколов шифрования (0Е5/ 
АЕ5) или ключей меньшей длины (0Н1). 
Активация правил фильтрации снижает 
производительность примернотакже, как 
и в случае РРТР. С файрволом получаем 
~20 Мбит/сек, а при включении ЮР — чуть 
более 4 Мбит/сек. 

СканированиеТепаЫе ЫезБііБтакже 
проводилось втрех режимах работы: без 
фильтрации, только с файрволом и с одно- 
временным включением файрвола и ЮР. 



В первом случае, как и следовало ожидать, 
было обнаружено множество открытых 
портов, доступных со стороны ѴѴАКІ-интер- 
фейса по умолчанию. Включение файрвола 
и ЮР позволяет ликвидировать все эти 
уязвимости. Полный отчето сканировании 
ты можешь найти на нашем диске. 

О Выводы 

Несмотря на свой игрушечный вид, 2уХЕІ_ 
2уѴѴАІ_І_ Р1 оказался довольно интересным 
решением с претензией на серьезный 
продукт для обеспечения безопасности 
локальной сети. При средней скорости ЫАТ 
он показал хороший результат при исполь- 
зовании протокола РРТР, высокую скорость 
ІРЭес для такого класса оборудования идо- 
вольно широкие возможности по обеспече- 
нию фильтрации нежелательного трафика. 
Однако, как выяснилось, «безопасность» 
эта не бесплатная и довольно серьезно 
снижает производителен ость девайса, 
особенно в режиме с использованием ЮР. 
Также к недостаткам следует отнести невоз- 
можность работы с РРТР-сервером, находя- 
щимся вне пользовательского сегмента. В 
целом же 2уХЕІ_2уѴѴАІ_І_ Р1 , как решение 
начального уровня, неплохо справляется 
со своими задачами и может стать хорошим 
выбором для организации безопасного 
выхода в интернет и предоставления уда- 
ленного доступа в корпоративную сеть для 
мобильных пользователей. И-Л 



Редакция выражает благодарность за предоставленное на тестирование оборудование российскому представительству компании 7.уХЕ\_. 
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^ХРАНЕНИЕ ДАННЫХ 
ВСЕРВЕРНЫХ РЕШЕНИЯХ 




-> Проблема надежного хранения информации в серверных системах встает даже 
перед администратором небольшой компании. Зачастую данные, хранящиеся на 
жестких дисках, представляют огромную ценность для компании. Мы поговорили с 
Олегом Леонтьевым, техническим специалистом компании ѴѴТ), об особенностях сер- 
верных решений ѴѴе$і:егп Бі§іі:а1. 



X: Почему инженеры ѴѴР делают ставку на| 
БМУ^^ерверны^инч^ 



шз Мы производим 5АТА-винчестеры, потому 
что интерфейс 5АТА сейчас полностью удов- 
летворяет большинству запросов. Давайте не 
будем убивать нишу 5С5І, говоря, что рынка 
5С5І нет совсем. Нет, он есть, но это совер- 
шенно другие деньги и совершенно другие 
решения, и чаще всего они экономически не 
оправданы. Переход на 5АТА-диски в сервер- 
ных решениях произошел потому, что они стали 
такими же надежными, как 5С5І, однако по 
цене неоспоримо выиграли. 



X: Какие жесткие диски предлагает ѴУР для] 
использованиуи^ерверны)^ 



ЩЗ В серверных вариантах Ѵ\Ю предлагает 
не обычные десктопные диски, а диски РАЮ 
Есіібоп. По названию понятно, что они пред- 
назначены для работы в ПАЮ-массивах. Эти 
диски обладают значительно более высокой 
надежностью, чем обычные безкіор-варианты. 
Время наработки на отказ у них составляет 
1000000 и 1200000 часов для первого и второго 
поколения РАЮ Есііііоп соответственно. 



X: Каковы основные особенности серии дис-| 

ков РАш’ТЗшоп^И 



шз Ну, первое, о чем мы уже сказали, — у 
них значительно большее время наработки на 
отказ. Понятно, что они дольше тестируются, 
они спроектированы более надежными. На все 
диски РАЮ Ебіііоп распространяется пятилет- 
няя гарантия. Но самой важной отличительной 
чертой этих дисков является ТІ_ЕР — ограниче- 
ние времени на обработку ошибки. Если у диска 
произошел сбой, то он пытается восстановить 
данные. Что значит «произошел сбой»? Это 
значит, что головка прочитала какой-то сектор 
и у него оказалась неправильная контрольная 
сумма СРС. Для того чтобы понять, верно 
прочитаны данные или возник сбой, кроме 
512 байт, в сектор записывается специаль- 
ный блок данных для исправления ошибок. 
Изначально его размер был равен 40 байтам, 
а сейчас его увеличили до 74 байт. Почему нас 
интересуют эти странные числа? Дело в том, 
что мы можем приблизительно посчитать, какой 
процент диска мы теряем. Эти дополнительные 
74 байта к каждому сектору мы пишем исключи- 
тельно для надежности. Если произошла ошиб- 
ка, то мы рассматриваем сектор не как 512+74 
байта, а как некий единый блок, ведь сбой 
мог произойти и в дополнительных 74 байтах. 
Фактически, это просто некоторый блок данных, 
который мы можем проанализировать методами 



///+ * 

математеки, выявить ошибку и исправить ее 
прямо на лету, нисколько не снижая произво- 
дительности диска. Благодаря такой избыточ- 
ности исправляется большая часть ошибок: на 
одну «серьезную» ошибку, которую не удается 
исправить на лету, приходится около миллиона 
исправленных на лету ошибок. 



X: А какие преимущества дискам ѴѴР дает| 

собственно технология ТІ_ЕВ?р 



ШЗ Допустим, возникла ошибка, и ее не уда- 
лось устранить на лету. Первое, что сделает 
диск, это подвигает головку по треку в одну и 
в другую сторону на 128 микрошагов. Если это 
не помогло, диск попробует поменять коэффи- 
циент усиления, применить другой цифровой 
фильтр и так далее. Однако на все это нужно 
время, и в результате диск «задумается». А 
рейду надо работать! У контроллера задано 
время ожидания на ответ от диска (обычно 
устанавливается 8 секунд). Он не знает, почему 
диск задумался и не отвечает. Ограничение 
времени на обработку ошибки означает то, что 
по истечении семи секунд диск в любом слу- 
чае даст ответ контроллеру с указанием кода 
ошибки. И при необходимости контроллер еще 
раз запишет на сбойный сектор эти же самые 
данные. После этого диск снова читает этот 
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320 

ЗАТА 300 



Интерфейс: 



1НМ.|.|.ЦЛ1=І.ЫІІЫ!І11 ; |.|.МІІ1І!И7?0П 

га&вшіб 



Емкость, Гб 
Интерфейс: 



150 

5АТА150 



Скорость вращения шпинделя, об/мин: Мш 



Объем кэш-памяти, Мб: 



сектор. Есть 2 варианта дальнейшего раз- 
вития событий. Если сектор действительно 
сбойный, диск перелокирует его в запасную 
зону, и дальше все пойдет в штатном режиме. 
Если же диск снова начинает читаться на 
этом же месте, значит, скорее всего, это был 
просто сбой по питанию или по диску ударили 
молотком. Но теперь сектор снова читается, 
и без нашего участия за 7 секунд произошло 
самовосстановление работы рейда. 



X: Основным параметром надежности для 
диско^Твляётс^^^^Меаг^іт^Тё^ёеп 
?а!и!г^5П<а!^!^ас?ттПваёт^^^^ст^іи 
отличия в методике его расчета для сіевкіор и 



шшшшш 

щд и для дисков РАЮ Ебіііоп, и для десктоп- 
ных дисков МТВЕ измеряется при температуре 
50 градусов. При более эффективном охлажде- 
нии диска, скажем, если он работает не на 50- 
ти, а на 40 градусах, значение МТВЕ увеличи- 
вается примерно в 2 раза. А при температуре 30 
градусов, соответственно, еще в 2 раза. Причем 
этого очень легко добиться при помощи обыч- 
ного большого вентилятора (большого, чтобы 
шумел поменьше). Между дисками должен быть 
зазор, превышающий толщину пальца, чтобы 
диски хорошо охлаждались воздушной струей. 



|Х: Для каких целей оптимальнее всего приме- 



щд Есть диски РАЮ Ебіііоп и есть диски Раріог. 
РАЮ Ебібоп — это дешево и надежно, если 
сравнивать со 5С5І, а Раріог — это быстро и 
надежно. Исходя из этого, можно предполо- 
жить, что если нам необходимо надежное и 
относительно недорогое решение, экономичес- 
ки оправдано будет использовать диски РАЮ 
Ебіііоп со скоростью вращения 7200 об/мин. 
Если же нас больше волнует скорость рабо- 
ты и мы готовы за это платить, тогда можно 
использовать Раріог. Раріог, с его 10000 об/мин, 
обеспечит быструю и надежную работу. А если 
нужно очень-очень быстро работать, а деньги 
роли не играют вообще, вот тогда мы можем 
ставить рейды из дисков ЗАЗ — дисков, которые 



крутятся еще быстрее, например со скоростью 
1 5 тысяч об/мин. 



X: К каким параметрам 5А5 и 5АТА наиболее 
чувствительны серверные системы, по мне- 

ниі^нжёнеро^МР?Д 



Есть 2 основных параметра: внутрен- 
няя скорость работы с диском и пропускная 
способность интерфейса. Последний пара- 
метр сейчас значительно превосходит пер- 
вый. Даже старый параллельный интерфейс 
имеет большую пропускную способность, чем 
скорость работы с пластиной сейчас. Поэтому 
скорости интерфейса вполне хватает для того, 
чтобы не быть узким местом даже совместно с 
высокоскоростными дисками. Предположим, 
что у нас есть массив дисков, ЗАЗ или ЗАТА. 
Для нас важна возможность считать или спи- 
сать какие-то данные. Скорость интерфей- 
са в обоих случаях играть роли не будет, 
потому что гораздо важнее, с какой скоро- 
стью диск сможет считать или записать дан- 
ные. Наибольшая разница будет заметна по 
задержкам, то есть по времени, необходимому 
для того, чтобы провернуть пластину диска 
до места с запрашиваемыми данными. Чем 
выше скорость вращения шпинделя диска, 
тем быстрее он провернется и будет осу- 
ществлен доступ к этим данным. Поэтому на 
первый взгляд кажется, что диск с большей 
скоростью вращения тут выигрывает. Однако, 
во-первых, контроллеры стали умнее — если 
контроллер уже обращался к какой-то зоне, он 
может хранить весь трек в кэше. То есть туда 
вообще не придется прыгать и считывать дан- 
ные. И во-вторых, есть технология переупо- 
рядочивания записи и чтения (примечание 
редактора N00 — Ыаііѵе Соттапб Оиеиіпд). 
Это когда можно прыгнуть на другой трек, его 
считать, а потом прыгнуть на тот трек, который 
был нам нужен, и считать его. Таким образом, 
паузу, в течение которой диск проворачивает- 
ся, мы используем тоже с пользой, прочитав 
еще что-то по пути. Эта технология создания 
очередей из команд есть как на ЗАЗ, так и на 
ЗАТА. Следовательно, в этом случае особенных 



преимуществ ЗАЗ перед ЗАТА опять-таки не 
обнаруживается. 



|Х: А размер внутреннего буфера дает какой-то! 



ІТПИ Конечно, дает. Например, можно боль- 
ше хранить и меньше обращаться к диску. 
Но, во-первых, еще больший выигрыш дает 
правильный алгоритм кэширования, который 
применяется в диске. А во-вторых, на «пра- 
вильных» контроллерах есть свои алгоритмы 
кэширования, но тут необходимо обсуждать уже 
конкретный контроллер. 



X: В некоторых ваших дисках применяется 
Ро^аЯ^л^?ёг^н^спользуёт?я?Д 



ша в системе всегда есть вибрация: диск 
крутится, соседние диски крутятся, вентилятор 
крутится. Не бывает так, чтобы диск не дрожал. 
Чем больше растет плотность записи на диск, 
тем ближе друг к другу находятся дорожки и тем 
важнее, чтобы при вибрации головка с дорожки 
не соскакивала. Начиная с какого-то времени, 
это стало актуально. Первым диском, на котором 
отрабатывалась эта технология, был флагман 
— Ѵ\Ю Раріог. Сейчас она также используется в 
дисках РАЮ Ебіііоп второго поколения. 

Суть технологии РАЕЕ заключается в том, что на 
диски ставится 2 датчика, которые измеряют, как 
диск вибрирует. Зная, как корпус диска трясся в 
предыдущие, допустим, 100 мс, можно предви- 
деть будущее примерно на 3-5 мс вперед и зара- 
нее дергать головку туда, куда, по нашему мне- 
нию, дернется диск. Таким образом, если у диска 
работает технология РАЕЕ, он может работать 
при таких вибрациях (работать — значит держать 
головку на дорожке), при которых другие диски 
уже просто не работают. То есть если мы начина- 
ем понемногу усиливать вибрацию, то произво- 
дительность диска начинает потихонечку падать, 
потому что головка все чаще и чаще оказывается 
не на дорожке. Обычно это плавный график, 
уходящий до нуля. У Раріог производительность 
падает на 3-10% в условиях, при которых другие 
диски вообще перестают работать. ПС 
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НІ8 кааеоп XI 650ХТ 



Іозіоп СІаззіх Р Сооіег 



Ускоритель стурбинои 



Пропеллер для НРР 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

Тип устройства: графическая плата 
Г расрический процессор: АТІ Пабеоп XI 650ХТ 
ЧастотаГП:630 МГц 
Частота памяти: 1460 МГц 
□съем памяти: 256 Мб бйОРЗ 
Пиксельные конвейеры: 24 шт. 

Вершинные конвейеры: 8 шт. 

Шина памяти: 1 28 бит 
Интерфейс: РСІ Ехргеввхіб 
Техпроцесс: 80 нм 



ТЕХНИЧЕСИЕ ХАРАКТЕРИСТИКИ: 

Тип: кулер для винчестера 
Материал:алюминий, пластик 

Скорость вращения вентилятора: 4000 грт 
Воздушный поток: 16 С ГМ 
Шум: 29 дБ 

Тип подшипника: качения 
Время жизни: 30000 часов 









1 . Устройство построено на графическом чипе, который характеризуется 
наличием 24-х пиксельных и 8-ми вершинных конвейеров. Работает 
процессор на частоте 630 МГц, причем по умолчанию (в референсных 
устройствах) процессор пашет на 575 МГц. 

2 . Память бйБРЗ в объеме 256 Мбтакже подверглась разгону. Если в 
референсных картах память трудилась на частоте 1380 МГц, то в данном 
случае производитель повысил этот порогдо 1460 МГц. Надо заметить, 
что он гарантирует работу при заданных им параметрах, поэтому, если что 
нетак, можно смело нести карту в сервис. 

3. Главная фишка этой видеокарты — уникальная система охлаждения. 
Плата выполнена в двухслотовом варианте, поскольку кулер сделан в 
виде своеобразной турбины. 



1 . При нагрузках мы выявили, что графический процессор греется, 
несмотря на кулер, довольно значительно — температура достигала 
72 градусов по Цельсию. 

ТЕСТОВЫЙ СТЕНД: 

Процессор: ІпіеІ Репііит 4 560, 3,6 ГГ ц, Ргезсоіі, 1 Мб І_2. Материнская 
плата: ЕСЗ Р1 N ЗІ_І2 Ехігете. ОЗУ: 2x512 Мб, Кіпдзіоп ООР2-900. 



1 . Рассматриваемый кулер представляет собой плоскую алюмини- 
евую коробку с вырезом в центре и открытым пространством сторца. 
Непосредственно охлаждением занимается прозрачный пластиковый 
вентилятор. 

2 . Устройство крепится путем присоединения к жесткому диску стыльной 
стороны. Да, там тоже есть отверстия под винты. В итоге, вентиль выдува- 
ет нагретый воздух с поверхности НБО, отчего всем становится хорошо на 
душе. 

3. Вообще вся структура охладителя достаточно необычна. Почему кулер 
крепится только стыльной стороны? Почему бы не изготовить полноцен- 
ный ящике пенными прокладками для амортизации, где жесткому диску 
было бы прохладно и комфортно? Причины понятны — кулер бюджетный, 
а больше всего в современных НОБ греются как раз микросхемы. Их-то и 
обдувает вентилятор. 

4 . Отметим заранее, что температура винчестера Зеадаіе Ваггасиба 
7200 грт формата ЮЕ объемом 80 Гбзамеряласьс помощью небезызвес- 
тной утилиты Еѵегезі версии Шітаіе Ебіііоп 2006. Если в режиме нагруз- 
ки (копирование нескольких видеофайлов эротического содержания и 
большого объема) температура без использования девайса была 41 гра- 
дус по Цельсию, то в результате применения чудодейственного агрегата 
Ріозіоп Сіаззіх НББ Сооіег нам удалось достичь... 40 градусов по шкале 
Цельсия после часа процедур. Такие интересные результаты связаны с 
тем, что датчиктемпературы находится внутри гермоблока винчестера, а 
наш кулер обдувает плату контроллера НББ. 



РЕЗУЛЬТАТЫ ТЕСТИРОВАНИЯ: 

30 Магк 2006 : 2236 
30 Магк 2005 : 5047 

НаІТ-ит'е 2, 1 024x763, 4хАА + 1 6х АР: 74 РРЗ 
ОоогтпЗ (Мех. Оеі), 1 024x763, 4хАА + 1 6хАР: 54 РРЗ 
Р.Е.А.Р., Мах ОиаШу, 1 024x768, 4хАА+ 1 6хАР 28 РРЗ 



1 . К сожалению, диодов не предусмотрено, а ведь было бы забавно 
наблюдать винчестер с подсветкой. 

2 . В комплекте с девайсом мы не нашли винтиков для крепления к НОО. 








ЕСЗ Р1 N 31.12 Ехігете 



ВеИоІсІег ВеІіоІсІ ТѴ Мб 



Дорогая мама с наворотами 



ТѴ-тюнер с аппаратным кодеком 



ТЕХНИЧЕСКИЕ ХАРАКТЕРИСТИКИ: 

Поддерживаемые процессоры: ІпТеІ Соге 2 Ехігете, Соге 2 Оио, Репііит й, 
Репііит 4 

Чипсет: ІЧѴЮІА пРогсе 590 БЫ + КІѴЮІА МСР55 
Память: 4 х БОРАМ РІММ порта с поддержкой до 16 Гб памяти 00Р2 
Слоты расширения: 2 х РСІ Ехргеззхіб, 2х РСІ Ехргеззхі , 1 х РСІ Ехрге55х4, 
2 х РСІ 2.0 

Хранение данных: 1 порт РАТА 133/1 00/66/33 с возможностью подключения 
2-х винчестеровтипа ЮЕ, 6 портов БАТАН З.ОѲЬ/з 

Звук: восьмиканальный аудиокодек Реаііек АЮ882 НідН Оеііпіііоп Аисііо 
Сеты 2 х Магѵеіі ѲІ6А-ЕАЫ РНУ 

Дополнительно: 10 х 115В 2.0 портов (4 внешних и 6 внутренних), 2 х 
Еігеѵѵіге (1 внутренний и 1 внешний), 1 хБРОІЕ-Оиі 
Терм-фактор: ста н да ртн ы й АТХ 
Размеры^ мм: 305x244 



1 . Проблем с подключением дополнительных устройств и контроллеров 
не возникнет, таккакв распоряжении пользователя имеется 46линий РСІ 
Ехргев5,32 из которых отданы на растерзание 5Ы-конфигурации. Допол- 
нительные 4 канала отвечают за работу слота РСІ Ехргез5х4, а еще 2 — за 
пару РСІ Ехргеззхі . 

2. Оба моста чипсета прикрыты идентичными охладителями из меди. На 
одном из нихлоготип ЕС5, на другом логотип всетойже ЫѴЮІА. 

3. Восьмиканальный аудиокодек Реаііек АЕС882 поддерживает работу 
коаксиального и оптического 5/РОІЕ, превращая компьютер в мощную 
систему с чистейшим цифровым звучанием на выходе. 

4. Помимо самой карты, в коробке мы нашли просто огромное количество 
сопроводительного материала и прочих бонусов. Среди прелестей ком- 
плектации оказалось 6 коннекторов БАТА сжесткими фиксаторами, 

5 панелей на заднюю стенку, а также кабели БАИ и ЕігеѴѴІге. 



1. Бросается в глаза большое количество места, незанятого радиотех- 
ническими элементами, однако при использовании форм-фактора тАТХ 
пришлосьбыжертвовать каким-либо портом или достойным охлаждением. 



ТЕХНИЧ ЕСКИЕ ХАРАКТЕРИСТИКИ: 

Тип: ТѴ-тюнер 

Прием:ТВ-сигнал, ЕМ-радиосигнал 
Кодировщик: РЫІІрз5АА6752Н5 

Кодирование: черезстрочное видео 50/60 Гц в соответствии со стандартом 
МРЕ6-2 МРЙМБ 

Постоянный витрейт: до 1 5 Мбит/сек 
Пиковый Битрейт: до 1 6 Мбит/сек 

Шумопонижением помощью адаптивного медиан-фильтра 
Управление: ДУ или программно 

Интерфейс: РСІ 2.0 



1 . Инженеры компании ВеЬоШег использовали новый МРЕ6-2 кодиров- 
щик РЫІІрз5АА6752Н5 (Етргезз). 

2. Тюнеры с аппаратным кодировщиком МРЕ6 2 являются топовыми в 
модельном ряду ВеЬоШег. Всего в линейке две модели: ВеНоІсІ ТѴ Мб и 
ВеИоІб ТѴ Мб Ехіга. Отличия Ехіга от обычной модели — это поддержка 
РОБ (можно принимать данные вместе со звуком) в режиме ЕМ-радио и 
поддержка формата АСЗ при кодировании звука. 

3. В комплекте есть все необходимое, чтобы работать и даже чтобы 
управлять питанием компьютера с использованием пульта ДУ и включать 
его по расписанию, то есть чтобы превратить рассматриваемый девайс 

в самостоятельный видеорекордер. Также в упаковке предусмотрены: 
две батарейки к пульту ДУ, ИК-датчик пульта ДУ, внешний аудиокабель, 
внутренний аудиокабель, А/Ѵ-кабель, кабель включения питания, радио- 
антенна и установочный компакт-диск. 

4. На тыльной панели расположены разъемы для подключения ЕМ - и 
ТВ-антенн, коннектор ИК-датчика, атакжеЗ,5 мм аудиовыход и комби- 
нированное гнездо А/Ѵ- входа. Подключение внешней видеоаппаратуры 
производится через кабель-разветвитель, поставляемый в комплекте. 

5. Качество изображения не вызывает нареканий и можетбыть признано 
превосходным. Программное обеспечение достаточно продумано, для 
того чтобы и пользователи, которым надо, чтобы «просто работало», 

без проблем наслаждались просмотром/прослушиванием, ите, кому в 
радость покопаться в настройках, остались довольны. 



ТЕСТОВЫЙ СТЕНД: 

Процессор: Іпіеі Репііит 4 560, 3,6 ГГц, Ргезсоіі, 1 Мб \- 2 . Материнская 
плата ЕС5 Р1 N 5І_І2 Ехігете. ОЗУ: 2 х 512 Мб, Кіпдзіоп ООР2-900. 

РЕЗУЛЬТАТЫ ТЕСТИРОВАНИЯ: 

30 Магк 2006: 2236 

30 Магк 2005: 5047 

Наі^-ите 2, 1 024x763: 86 ЕР5 

Зирег РІ,2М^сек: 1 13,71 

УіпРАР 3.5^ МиІШИгеа 1:ег*іпд^ Кб/сск: 403 



1 . Монтажвыполнен исключительно на лицевой стороне РСВ. Плата по- 
лучилась относительно крупной, так как потребовалось дополнительное 
пространство для установки довольно большого МРЕ6-2 кодировщика и 
чипа памяти БОРАМ объемом 8 Мб. 



іезі_ІаЬ выражаетблагодарностьза предоставленное на тестирование оборудование компании Аісотігасіе (т. (495) 785-1949. ѵѵѵѵѵѵ.аісотігасіе.ги ). 
российским представительствам компаний ЕС5, ВеНоШег, а также европейскому представительству компании НІ5. 








^ іпгігіе 





В ЗАЗЕРКАЛЬЕ 



ятѳль, читай новый «Ішісіѳ»! 



Способности 

Этот девайс способен осуществлять 
звонки в режиме реального времени через 
интернет. Видеотелефон является, по 
сути, многопроцессорным компьютером, 
где отдельный процессор обеспечивает 
качество видеосигнала. При этом он легок 
и удобен в использовании —тебе не пот- 
ребуется никакой специальной подготовки 
и знаний, чтобы его за юзать. Звук и изоб- 
ражение поступают без задержек и помех. 
Также видеотелефон можно использовать 
как обычный телефон, просто воткни 
телефонный кабель в порти звони. Кстати, 
эта возможность является дополнительной 
и никак не повлияет на работу аппарата 
в режиме видеозвонков. Общаться по 
видеотелефону можно в режиме «громкой 
связи» («спикерфон»), или просто снимая 
трубку и поднося ее куху, как в случае обыч- 
ного телефона. Если ты не хочешь, чтобы 
видели твое лицо после «вчерашнего», 
закрой шторку камеры, при этом для тебя 
твой собеседник останется виден (если не 
сделаетто же самое). 



ХАРАКТЕРИСТИКИ: 

Экран: 

1_С0 7" по диагонали; 

Разрешение: 480x854; 

Задняя подсветка; 

Антиблик; 

/гол обзора: ±30°(Ь) ±60°(ѵ). 

Видео: 

Разрешение: 176x144 (ОСІР); 

Частота обновления: 30 !рз; 

Сжатие: Н.264. 

Сеть: 

СоппесЬг РЭ— 45; 

Протокол ТСР/ІР; 

Интерфейс 100 Ваве-Т; 

Стандарты связи 5ІР, ТСР/ІР, ІЮР, РТР; 
Безопасность 5РТР, 128 Ьіі АЕ5; 
Совместимость с ѴоІР-оборудованием 
Н.323 (передача только голоса). 
Основные: 

БС ІпрЩ 12 V; 

БС Сиггепі 3 А (Іурісаі); 

Потребляемая мощность: 30 Вт; 
Операционная температура: 10-40°С; 
Допустимая температура: 0-70°С; 
Размеры 14"х8,5"х7,5". 

Телефон: 

Соппесіог РИ-1 1 ; 

Режим дозвона: тоновыйЮТМЕ). 

Камера: 

Ітаде Зепзог 1/4" соіог; 

Автобаланс белого света. 
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4) Кварцевый 
резонатор 



5) Конденсаторы 



7] ЕІазЬ-память 
ІМТЕИЕ28Р1 28 



8) Сетевой процессор Іпѣеі 
РѴѴІХР420ВВ 



9) ЕІазЬ-память Нупіх 
52811 на 64 Мб ІІ\ІТЕІ_ 
ТЕ28Р128 на 16 Мб 



1) ЕАЫ-чип 
ІР175С 



2) Индуктивный 
фильтр 



-ь#иі|ч|-ка 



С’ $ Іллкэті ЕЖ 



> Сетевая плата 



6) Вход 
питания 



>3адняя панель 



Совместимость 

Так как видеофон использует протокол 5ІР, 
он совместим с любым оборудованием и 
софтом, работающим потомуже протоколу. 
В частности, он совместим с ЫеіМеебпд, 
и удаленный абонент может не иметь 
такого же видеофона, кактвой, работая на 
компьютере, оснащенном веб-камерой и 
вышеупомянутой программой. Мы провели 



небольшой тест, правда, внутри нашей 
локальной сети, связав видеофон с ком- 
пьютером, оборудованным веб-камерой 
(ЦІ_ІІ\ІК ОІІ-СЗОО). Проблем с настройкой 
ЫеіМееііпд не возникло. Собственно гово- 
ря, настройка практически и не потре- 
бовалась. Звонки осуществлялись какс 
видеофона на ЫеіМееііпд, так и в обратном 
направлении, по ІР-адресу. 



Связь 

Для связи видеофона и сервера используется 
протокол 5ІР (Зеззіоп Іпібабоп Ргоіосоі). Это 
протокол прикладного уровня, разработанный 
ІЕТР ММЭЗІС ѴѴогкіпд Сгоир, предлагаемый 
стандарт установлен ия, изменения и заверше- 
ния интерактивного пользовательского сеанса, 
включающего мультимедийные элементы, такие 
каквидео, голос, мгновенные сообщения (іпзіапі 
теззадіпд), онлайн-игры и виртуальная реаль- 
ность. ЭІРтрадиционно использует порт5060 
ТСР и ІЮР для соединения серверов и других 
элементов 5 ІР. В основном 51 Р применяется для 
установления и разъединения голосовых и виде- 
озвонков. При этом он может использоваться и в 
любых других приложениях, где требуется уста- 
новка соединения, таких как Еѵепі ЗиЬзсгірбоп 
апб КІоОбсабоп, Тегтіпаі тоЬіІЛу ит.д. 

Что касается трубки, то в ней применяется самая 
распространенная технология беспроводной 
связи О ЕСТ, разработанная Европейским инсти- 
тутом стандартов (ЕТ5І). Она работает на частотах 
1880—1900 МГц с модуляцией 6М5К (ВТ = 0,5]. 
Основные достоинства системы О ЕСТ : 

• безопасность для здоровья абонента —уровень 
сигнала у радиотелефона составляет 1 50 мВт; 

• высокое качество связи (естественно, при 
правильном проектировании системы); 

• высокая защищенность радиосвязи; 
хорошая интеграция со стационарной корпора- 
тивной телефонией. 



/029 



ХАКЕР 03 /99/ 07 










^ іпгігіе 



4) Электролитические 
конденсаторы 



5) Кварцовый резонатор 



1 ) Сетевой порт 



2) Резисторы 



3) Интерфейс- 
ный вход 




> Радиочастотный модуль 





1 ) Вход питания 
платы 



2) Предохранители 



3) Порт подключения 
сетевой платы 



4) Кварцевый 
резонатор 



Физика 

Архитектура базируется на двух процессо- 
рах. Первый — Іпіеі® ІХР420 — отвечаетза 
работу сетевой платы. Второй — Оідііаі Мебіа 
процессор — за сжатие и обработку изобра- 
жения, он контролирует работу и монитора, и 
видеокамеры. Между собой они связаны хабом 
Также внутри располагаются две флеш-памяти. 



Первая используется как ОЗУ, объемом она 
всего 32 Мб. На второй флешке хранятся образ 
системы, на случай сбоя, и сама система. Все 
обновления происходятс сервера и записы- 
ваются на большую флешку. Ее объем порядка 
128 Мб. При поступлении «звонка» из сети, 
сетевая плата обрабатывает его и через хаб 
передает в операционку. Операционная система 



> Видеоплата 



дешифрует поток и передаетего на медиачип, 
который, в свою очередь, дел итинформацию 
на звук и видео. Архитектура системы по своей 
сути уникальна, но и в ней нашелся изъян. Если 
вместо двух процессоров, соединенных между 
собой хабом, использовать один двухядерный, 
скорость и обработка информации можетувели- 
читься на порядок! 



5) Конденса- 
торы 



6) Мультимедийный 
процессор 



7) ЕІазЬ-память ІІ^ТЕБ 
ТЕ28Р128 на 16 Мб 



8) ЕІавЬ-память Нупіх 52811 
на 64 Мб 



Безопасность 

Защита телефона от доступа извне меня дейс- 
твительно поразила. Вся внутренняя система 
видеофона работает на Линуксе с запущенными 
сервисами. И один из них — небезызвестный 
сервисЗЗН. 55Н (ЗесигеЗИеЩ — сетевой про- 
токол, позволяющий производить удаленное 
управление компьютером и передачу файлов. 
Он сходен по функциональности с протоколами 
Теіпеі и гіодіп, однако использует алгоритмы 
шифрования передаваемой информации. 
Только втелефоне он применяется не шифро- 
ванный ключ, а сертификат, базирующийся на 



сервере всей системы. Без этого сертификата 
практически невозможно получить доступ 
ксистемамтелефона. Основная проблема 
любых систем с радиодоступом — обеспечение 
защиты от несанкционированного подключе- 
ния и прослушивания. Когда аппаратура БЕСТ 
используется как средство доступа ктелефон- 
ным сетям общего пользования, прежде всего 
возникаетопасность появления «двойников» 
за регистрированных абонентских терм и налов. 
В системах БЕСТ эта проблема решается пос- 
редством процедур аутентификации БС и АТ. В 
простейшем случае каждый АТ регистрируется 



в системе или на отдельных базовых станци- 
ях, к которым имеет допуск. Если речь идето 
домашнем беспроводном телефоне, АТ (трубка) 
зарегистрирован на одной БС. При каждом со- 
единении происходит аутентификация трубки: 
БС посылает АТ «запрос» — случайное число 
(64 бита). АТ и БС на основании этого числа и 
ключа аутентификации позаданному алгоритму 
вычисляют аутентификационный ответ 
(32 бита), который АТ передает на базовую 
станцию. БС сравниваетвычисленный аутен- 
тификационный ответе принятым и при их 
совпадении разрешает подключение АТ. 
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> Вскрытый экран 






СРЕЛТІѴЕ 



Сервер 

[Вся система доступа и адресации крутится на двух 
серверах — американском и русском. На русском сервере I 
установлен ѴѴіп'2к. Сервер служит для связи с другими 
видеофонами. При покупке телефона тебе выдается спе- 
циальныйтелефонный номер. При первом звонке система 
регистрируеттебя в базе. Как я уже сказал, на сервере 
располагается сертификат, по которому происходит регис- 
трация и доступ видеофона ксервисам. 

Выводы 

Новинкуможноадресоватьнебольшим и средним ком- 
паниям, желающим организовывать видеоконференции, 
удаленные совещания и семинары со своими филиа- 
лами, партнерами, коллегами. При этом не потребуется 
обращаться в специализированные фирмы, занимаю- 
щиеся монтажом и обслуживанием систем для видеокон- 
ференций. Также в компании может не быть системного 
администратора — видеофон сможет настроить любой 
технически грамотный и подкованный пользователь. 

’ Крометого, этот девайс можетзаинтересовать и частных 
пользователей. Если твои родные или друзья далеко и 
жизнь раскидала вас по всему свету, то помни про видео- 
фон — удобный и относительно недорогой способ живого 
общения. □□ 



Особая благодарность Тяжлову Юрию за предоставленную 
информацию. Сайт: ѵібео-іеіеіоп.ги 
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• Высокоточный объектив и интерфейс 115В 2.0 обеспечивают видео 
изображение в высоком разрешении и с быстрой частотой смены кадров 

• Установка методом ріид апсі ріау - не требуется дополнительных 
драйверов. 

• Камера поддерживает популярные службы обмена видео 
сообщениями, такие как Зкуре, М5Ы Меззепдег и ѴаЬоо. 

• Автоматическая настройка качества изображения 



Ыѵе! Сат Орба 



ѵѵѵѵѵѵ.сгеаііѵе.ги 





[РИС КАСПЕРСКИ 



КОЛ Е, ДРОВ 

ПОМОЩИ 



ч> 



КАК НАЙТИ И ОБЕЗВРЕДИТЬ В СИСТЕМЕ ГЛЮЧНЫЕ ДЕВАЙСЫ И ДРАЙВЕРЫ 



' как только не ругают ѴѴіпсІстѵѵз от МісгобоЩ называя бедняжку одновременно I 
: тормозной, и глючной и даже нестабильной. Только вот отказываться от нее никто] 
іе спешит, да и вообще вряд ли уже когда-нибудь это случится. Поэтому, вместо того , 
ітобы ругать бедных разработчиков и разводить бессмысленный флейм, хорошо бы Г 
разобраться: а почему, собственно, система глючит? Открою тебе небольшой секрет. 

' пресловутых экранах смерти и нестабильной работе ѴѴтсІаѵѵБ в подавляющем боль- 
іинстве случаев виноваты драйверы сторонних производителей, а сама операционка 
здесь абсолютно не при чем. Сейчас мы расс кажем, как такие драйверы обнару жить р ^ 

и из системы удалить. 7 ^ ^ 

^ ... 

V Ъ* 

ефекты проектирования драйве- 
ров могутносить самый разный 
характер: от выпадений в голубой 
экран смерти (В8СЮ — Віие Зсгееп 
о! ОеаіЬ) и до замедления работы компьютера 
и странностей поведения некоторых совсем не 
связанныхсдрайвером прикладных приложений. 

Голубой экран смерти замечателен (без всякой 
иронии!) тем, что явным образом сигнализирует 
о наличии серьезной проблемы и дает наводку, 
откуда рыть. Зачастую (но далеко не всегда) 
имя «провинившегося»драйвера высвечива- 
ется непосредственно в правом верхнем углу 
голубого экрана смерти. Однако там его может и 
не быть или, что еще хуже, там может стоять имя 
совершенно постороннего драйвера. 

Так, например, один довольно распростра- 
ненный драйвер от видеокарты Маігох 0450 
имееттенденцию разрушать базовые струк- 



туры графической подсистемы ѴѴІпсІоѵѵз 2000, 
в результате чего в ВЗСЮ'е отображается имя 
системного драйвера ѵѵіп32к.5у5, в котором 
реализована значительная часть функций ІІ5ЕР 
и ОйІ и который, естественно, тут совсем ни при 
чем. Такчто интерпретация показаний голубого 
экраном смерти — это и магия, и интуиция, и 
наука, и искусство — всего понемножку. 

Помимо дефектов драйверов, голубые экраны 
смерти могут также вызываться отказами 
железа, например разогнанным процессором, 
неисправной оперативной памятью, кривым 
контроллером жесткого диска, не до конца вот- 
кнутой в слот РСГкартой, неконтактом в одном 
из разъемов, плохим блоком питания, вздутым 
электролитическим конденсатором на мате- 
ринской плате. А дуются последние по разным 
причинам: из-за перегрева отрядом располо- 
женного процессора, недостатка керамических 



конденсаторов, «недоложенных» производите- 
лем (в результате чего ВЧ-составляющая идет 
через электролит и сильно его разогревает), 
наконец, из-за утечки ключевыхтранзисторов в 
узле стабилизатора. Поэтому, прежде чем колоть 
дрова, необходимо убедиться, что железо, на 
котором мы сидим, полностью исправно. Акак 
это можно сделать? 

О Разборки сжелезом 

Голубые экраны смерти, вызванные сбоями 
железа, носят стихийный характер, появля- 
ясь непредсказуемо без связи с какими-либо 
конкретными действиями пользователя. 
Прикладные приложения также начинают 
выдавать критические ошибки в самых разных 
местах, причем коды ошибок, адреса и другая 
информация, выдаваемая системой, во всех 
случаях будут различными! Кстати говоря, драй- 
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> Построение списка загруженных драйверов с помо- 
щью утилиты сігіѵегз.ехе из комплекта поставки ййК 



> Просмотр текущего статуса проверки 



нестабильность). Короче, не будем разводить демагогию, а 
попробуем ответить на один простой вопрос: как составить 
списокдрайверов без цифровой подписи? 

В этом нам по может утилита зідѵегіГехе, входящая в штатный 
комплект поставки операционной системы и располагаю- 
щаяся в каталоге ѴѴІ N ЫТ\5у5І;ет32. Запускаем ее и видим 
диалоговое окно. Нажимаем кнопку «Дополнительно» и во 
вкладке «Поиск» настраиваем критерии отбора, перемещая 
радиокнопку из положения «Уведомлять о неподписанных 
системных файлах» (где она и прозябала поумолчанию) в по- 
ложение «Искать другие файлы, не подписанные цифровой 
подписью». После этого в «Параметрах поиска» открываем 
бокс «Искать файлы следующеготипа» и выбираем «*.5уз», а 
ниже указываем папку для поиска «С :\ѴѴІ N N1», обязательно 
отметив галочку«Включая подпапки». 

Вообще-то, строго говоря, драйверы не обязаны иметь рас- 
ширение вуз и далеко не всегда ограничиваются каталогом 
ѴѴІЫКІТ, находясь в каталогах «своих» приложений, а неко- 
торые приложения и вовсехранятдрайверы... внутри себя! 
Сразуже послезапуска (или в любое другое время) они со- 
храняют файл на диск в текущую или временную директорию, 
загружаютдрайвер в память и... тутже удаляют его сдиска! 
Так поступают нетолько зловредные вирусы, но и вполне 
респектабельные программы, вроде некоторыхутилит извес- 
тного исследователя недр ѴѴІпбоѵѵз Марка Руссиновича. 
Поэтому для чистоты эксперимента нам совсем не помешает 
получитьсписокдрайверов, находящихся вданный момент 
в памяти, и сравнить ихс драйверами, расположенными на 
диске. Слова «вданный момент» — ключевые, поскольку 
загрузка/выгрузка драйверов может происходить бесплатно 
без перезагрузки операционной системы. Эту операцию жела- 
тельно выполнить несколько раз, запуская утилиту командной 
строки бгіѵегз.ехе, входящую в состав Ой К, который можно 
скачать с сервера копании М ісгозобі. Запущенная без каких- 
либо ключей командой строки, утилита бгіѵез.ехе вываливает 
всю информацию на экран, что не есть хорошо, посколькудрай- 
веров в системе обычно присутствует очень много и на экран 
они не помещаются. Однако религия нам позволяетперенапра- 
вить поток вывода втекстовой файл (бгіѵегз.ехе >Г1е-пате.М), 



веры, обрабатывающие асинхронные запросы от устройств 
ввода/вывода, например беспроводных сетей, ведут себя 
практически точнотакже. Голубые экраны смерти, вызван- 
ные дефектными драйверами, какправило, возникаютпри 
совершении определенного набора действий и содержат 
более или менее постоянную информацию. 

Чтобы снять сжелеза все подозрения, достаточно подклю- 
чить ксистеме еще один жесткий диск, установить на него 
девственно чистую ѴѴІ п б оѵѵз и поработать на ней некоторое 
время. Если голубые экраны смерти не исчезнут, значит, 
действительно, виновато железо и его пришла пора менять. 
Поискдефективных компонентов —тема для отдельного раз- 
говора, который мы оставим на следующий раз, а пока, засу- 
чив рукава, вплотную возьмемся за эти коварные драйверы. 



> Предупреждаем, что 
любые эксперименты 
сдровами опасны 
и могут вывести из 
строя систему. Лучше 
заранее сделать бэкап 
системы и потом не 
скрещивать пальцы, 
удаляя из винды 
очередной подозри- 
тельный драйвер. 



О Дрова без сертификата сразу в топку 

Весь комплект инструментария Огіѵег Оеѵеіортепі Кіі 
(сокращенно 00К), необходимый для разработки драйверов, 
МісгозоЛ распространяетбесплатно, вместе с сопутствующей 
ему документацией. Им может воспользоваться каждый! 
Правда, драйверы подчас получаются очень глючные и неста- 
бильные, и чтобы такого беспредела не происходило, МісгозоК 
придумала следующую уловку. Еще в стародавние времена 
компания ввела процедуру сертификации драйверов на соот- 
ветствие предъявляемым к ним требованиям, после которой 
драйверу выдается цифровая подпись. Или же... не выдается, 
и он отправлялся на доработку. И хотя сертификация — всего 
лишь формальная процедура, не гарантирующая отсутствия 
фатальных ошибок и дефектов разработки, часть откровенно 
«пионерских» драйверов она все-таки отсеивает. 

В идеале, в системе следует держатьтолько драйверы, 
заверенные цифровой подписью. И хотя цифровая подпись 
не страховой полис, ее наличиеужеуказываетна определен- 
ный уровень культуры разработки. Драйверы без цифровой 
подписи — это хуже, чем коте кошкой в мешке, и от них по 
возможности следует избавляться (тем более что многие из 
них являются зловредными программа ми, уста на вливае- 
мыми гооікіі'ами или агрессивными защитными механиз- 
мами, глубоко проникающими в систему и вызывающими ее 



> ЬНрУ/пегиті.огд.ги 



— сайт с книгами 
Криса; 

тзбп.тісгоБоК.сот 



— ресурсдля програм 
мистов от МісгозоК. 



> На диске, помимо 
вспомогательного 
софта, ты мо- 
жешь найти Огіѵег 
Оеѵеіортепі Кіі, чтобы 
получить представле- 
ние о том, как вообще 
разрабатываются 
драйверы. 
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>Списокдрайверов, не заверенных цифровой подписью 



>Выбор проверяемых драйверов итипов проверок 



оно все равно не спасет (напротив, увеличит их 
интенсивность на пару порядков), нозато помо- 
жет выявить«подлый» драйвер с достаточной 
степенью достоверности. 

Итак, запускаем ѵегібег.ехе, видим окно Огіѵег 
Ѵегібег Мападег, идем в закладку БеШпд и 
переводим радиокнопку в положение Ѵегі^у 
аіісігіѵегз, после чего давим кнопку Ргеіеггесі 
ЗеШпд, устанавливающую следующие типы 
проверок (ѵегііісаііоп іуре): 

• Бресіаірооі— проверяемым драйверам будет 
отведена специальная область памяти для 
выделения, не очень быстро работающая, зато 
способная обнаруживать большинство типов 
разрушений своих и чужих данных. 

•Рогсе ІРОІ_сЬескіпд. ІРСИ — этоуровеньзапроса 
прерываний (Іпіеггирі Редиеві І_еѵеІ]. Наиболее 
частой ошибкой разработчиков драйверов явля- 
ется попытка обратиться к памяти на таком уровне 
ІРОЦ на котором менеджер подкачки не работает. 
И еслитребуемая страница вдругокажется вы- 
тесненной на диск, система обернется в голубой 
экран с надписью«ІР0Ы_Е55_0Р_ЕСІІІІ_АР». 
Форсирование этого режима принудительно вы- 
тесняет страницы драйвера на диск, чтобы дефект 
разработки проявлялся в 100% случаев. 

•І_оѵѵ гезоигсе зітиіаііоп полезно установить, 
чтобы посмотреть, как драйвер будет вести 
себя при катастрофической нехватке систем- 
ных ресурсов, однако этого можно и не делать, 
а вот галочку РооИхаскіпд (отслеживание 
корректности обращения с пулом памяти) лучше 
оставить. Ошибки ввода/вывода (1/0 ѵегііісабоп) 
составляют ничтожную часть всех ошибок, 
поэтому положение этой галки в общем-то 
совершенно некритично. 

Покончив с выбором настроек, нажимаем кнопку 
«Арріу» (применить) и, как нам и предлагают, 
перезагружаемся. 

Сразуже после начала загрузки работа системы 
ощутимо замедлится, что так и должно быть, 



открываемый любымтекстовым редактором 

— хотьѴѴогсГом, хоть блокнотом. Затем остается 
только выделить вертикальный блок (чего блокнот 
не позволяет) и получитьсписокдрайверов. 
Прямо из ядра операционной системы! 

Если хотя бы один из этих драйверов отсутс- 
твует в каталоге СЛѴѴІЫКПЛ, то его цифровая 
подпись проверена не будет! Естественно, 
такой драйвер сразуже привлекает к себе 
внимание, и у нас появляется резонный 
вопрос: откуда он берется? Сначала скани- 
руем все каталоги на диске; если его там нет, 
устанавливаем точку останова на функцию 
СгеаіеЕіІеѴѴ в ЗоІЫсе и смотрим на переда- 
ваемые ей аргументы. Рано или поздно мы 
встретим наш глючный драйвер, после чего 
останется только взглянуть в правый нижний 
угол экрана 5оіН-Ісе, где высвечивается имя 
процесса, породившего его. Более подробно 

— в книге «Техника отладки программ без ис- 
ходныхтекстов», электронную копию которой 
можно найти на Ир- или ЬКр-сервере пегиті. 
огд.ги . а также на нашем диске. Амы продол- 
жаем терзать утилиту зідѵегііехе. 

После нажатия на «О К», «Пуск» на экране поя- 
вится «градусник», отображающий ход прогрес- 
са, и жесткий диск начнет шуршать всеми своими 
головками, какиеу него только есть. По заверше- 
нии работы будет составлен и выведен на экран 
списокдрайверов без цифровой подписи. 
Некоторые горячие головы предлагают, в 
порядке очищения системы от ереси, удалить 
все неподписанные драйверы —тогда, мол, все 
проблемы какхвостом снимет. А как это можно 
сделать? Самое грубое решение — просто взять 
и удалить их с диска через БАР или проводник 
(естественно, обладая правами администра- 
тора!). Но последствия такой операции могут 
оказаться весьма плачевными, и лучше, кликнув 
правой клавишей мыши на иконкудрайвера в 
проводнике, найти в «Свойствах» имя произво- 



дителя, по которому можно определить, что за 
приложение/железка установило этотдрайвер, 
и деинсталлировать ее цивилизованным путем. 
Правда, здесь есть одно «но». На приведенном 
выше рисунке выделен драйвер дДООт.зуз, иду- 
щий вместе с картой Маігох 6450, и хотя Маігох 
совсем не хилая компания, цифровую подпись 
она не получила (толи МісгозоЛ недала.то 
ли сама МаІтох не захотела заморачиваться). 
Естественно, послеудаления его из системы, о 
5Ѵ6А-режиме придется забыть. Можно, правда, 
сходить на сайт Маігох, скачав самую послед- 
нюю версию драйвера (она уже снабжена циф- 
ровой подписью). Только вот... и подписанная, 
и неподписанная версии содержат множество 
фатальных ошибок, в частности, в результате 
стечения определенных обстоятельств при 
попытке перейти в оѵегіау тобе, система падает 
в ВЗОй, посколькудрайвер пытается освободить 
уже освобожденную память. 

Таким образом, наличие/отсутствие цифровой 
подписи само по себе еще ни о чем не говорит, и, 
даже если мы используем только подписанные 
драйверы, никаких гарантий стабильности это 
нам не дает. 

Воттут-то мы и переходим ко второй части 
статьи, а именно ктестированию драйверов в 
условиях, приближенных кбоевым. 



□Устраиваем 

дровам настоящее испытание 

В состав БОК входитзамечательная утили- 
та ОгіѵегѴегіІіег, создающая для драйверов 
максимально суровые условия, граничащие с 
экстримом и суицидом, в которых вероятность 
отказа максимальна, а имя дефектного драйвера 
определяется с наивысшей точностью (даже 
если он из-за дефектов разработки страдает не 
сам, а рушит структуру да иных чужихдрайверов). 
Важно отметить, что Бгіѵег ѴегіЯег — это не ле- 
карство, а только средство диагностики. От сбоев 
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> Отображения хода прогресса проверки цифровой подписи 
драйверов 



>3адание параметров поиска неподписанных драйверов 



драйвер до самой последней версии или отка- 
заться отиспользования программы (железки), 
задействующей его. Вообще-то, у нас имеется 
немного больше возможностей по розжигу 
сырых дров, но об этом чуть позже. 

Узнать статус проверки можно в любой момент 



запуском ѵегібег.ехе. В закладке ОгіѵегЗіаіив 
перечислены статусы всех обнаруженных 
драйверов с пояснением текущей ситуации. 
Статус І_оасІесІ означает, что данный драйвер 
был загружен и проверен, по крайней мере, 
один раз (но, возможно, не полностью, то есть 



поскольку ядро выполняет намного больше 
проверок, чем обычно. При обнаружении ошибок 
вспыхивает голубой экран смерти с именем 
драйвера и некоторой другой информацией, по- 
лезной для разработчиков, но бесполезной для 
нас. Все, что мы можем сделать, — это обновить 
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Высококачественный дисплей Ѵіе\лЮоск обеспечивает простое 
подключение настольных мультимедийных устройств безо всяких 
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За более подробной информацией обращайтесь, пожалуйста, на 
веб-сайт \лл/ѵѵѵ.Ѵіеѵѵ5опіс.ги 



Где купить: 

Москва (495): Егітех 232 06 86, І_апск 730 28 29, МагѵеІ 161 92 53, Мегііоп 981 84 84, ТесГіпоТгасІе 970 13 83. 
Санкт Петербург (812): Егітех ЗРЬ 324 41 31 , 1_апск 333 01 11, МагѵеІ 326 32 32. 



Ѵіе\ѵ8опіс йл§ 



5ее іНе сИЯегепсе 



Содержащиеся здесь наименования компаний и товарные знаки являются собственностью соответствующих владельцев. ІРоб - товарный знак Арріе Согрогаііоп. СоругідГіі: © 2006 ѴіеѵѵЗопіс Согрогаііол. Все права защищены. 



сіеаоі 









г 



не все участки драйвера успели отработать). 
Статус ІМоасІесІ готовитотом, что драйвер был 
загружен, проверен (возможно, частично) и 
выгружен использующей его системой/про- 
граммой или по своему собственному желанию. 
Последнее особенно характерно для драйве- 
ров, оставшихся отоборудования, которое было 
удалено путем варварского выдергивая платы 
расширения из слота, то есть без выполнения 
деинсталляции. Оставшийся в живых драйвер 
сканирует шину, пытаясь нащупать «свое» 
оборудование, обламывается с поиском, после 
чего выгружает себя из памяти, кстати говоря, 
замедляя загрузку системы (иногда очень 
значительно) и конфликтуя с другими драйве- 
рами. Мораль: оборудование из системы нужно 
удалять по всем правилам! Однако не всякий 
статус ІІпІоасІесІ — признак ненормальности 
ситуации, и, прежде чем удалять драйвер с 
таким статусом, нужно разобраться, что это за 
северный оленьтакой и откуда он вообще тут 
взялся. 

Статус Ыеѵег І_оасІесІ указывает на то, что данный 
драйвер еще не был загружен, а значит, не был 
и проверен, следовательно, надо подождать, 
запуская различные программы, которые 
могутбытьс ним связаны. Впрочем, некоторые 
драйверы (особенно некорректно деинсталли- 
рованные) не загружаются и, соответственно, не 
проверяются никогда. 

Поработав с системой в режиме жесткой 
проверки некоторое время (от нескольких часов 
до несколькихдней), мы выявим практически 
все дефектные драйверы, от которых страдали 
ранее, и запишем их имена на бумажку. 

Вернуть систему в нормальный режим (то есть 
без дополнительных проверок, сжирающих 
производительность), можно с помощью все 
тогожеѵегібег'а. Возвращаемся кзакладке 
БеШпд, переводим радиокнопку в положение 
Ѵегібу зеіесіесі сігіѵегз (при этом никакой драйвер 
не должен быть выделен), давим на «Реве! АН», 
затем на «Арріу» и перезагружаемся. Все! Теперь 
система работаете нормальной скоростью, но 
без проверок. 



О Что делать с сырыми дровами? 

Адействительно, что можно сделать с дефектным 
драйвером? Хакеры, умеющие держать отладчик 
в руках, при наличии достаточного количества 
свободного времени, могутего дизассемб- 
лировать (благо по объемудрайверы обычно 
небольшие), найти ошибку и придумать способ ее 
исправления, но... это слишком трудоемкий путь. 
Выбрасывать драйвер (вместе стем железом/ 
программой, что его использует) тоже не вари- 
ант. Хотя если известно, что в голубых экранах 
смерти виновата звуковая карта незнакомого 
китайского производителя стоимостью $20, то 
у нас появляется вполне весомая мотивация 
ее заменить чем-нибудь более достойным. Но 
это, собственно говоря, всем и так понятно и в 
дополнительных комментариях не нуждается. 
Зато далеко не каждый знает, что огромное 
количество сбоев и голубых экранов смерти 
связано стем, что драйвер, разработанный (и 
протестированный) в однопроцессорной сре- 
де, ставят на двухпроцессорную машину. Под 
«двухпроцессорностью» здесь имеется ввиду 
как реальная платформа с двумя камнями, так 
и Нурег-ТЬгеасІіпд/многоядерные процессоры. 
Известно (и подтверждено большим коли- 
чеством тестов), что домашнему компьютеру 
два процессора совершенно ни к чему, так как 
на подавляющем большинстве приложений 
увеличение производительности при этом 
практически не наблюдается. 

Поэтому если система работает нестабильно, 
а избавиться от дефектного драйвера потем 
или иным обстоятельствам никак не удается, 
можно попробовать залезть в В 105 Зеіир, пре- 
вратив свою «виртуальную двухпроцессорную» 
машину в однопроцессорную. Аналогичного 
эффекта можно добиться, открыв файл ЬооЕіпі 
(на компьютерах с ѴѴІпсІоѵѵв ЫТ/2000/ХРон 
расположен в корневом каталоге логического 
диска, на котором установлена система) и 
добавив к нему ключ /ОМЕСРІІ, после чего пе- 
резагрузиться в надежде, что ошибки исчезнут. 
А вот на ѴѴі п сіоѵѵз Ѵізіа файла Ьооі.іпі нет, и, 
хотя существует (временная) возможность 



сконфигурировать ее загрузочные настройки с 
помощью специальной утилиты, МісгозоК пла- 
нирует полностью отказаться от этой лазейки, 
так что останется только В 105 Зеіир. Впрочем, 
что касается Ѵізѣа, то к моменту перехода на 
нее разработчики драйверов, наверняка, 
обзаведутся многопроцессорными машина- 
ми (посколькудругих просто не останется в 
продаже) и будуттестировать свои творения в 
многопроцессорном окружении. 

Еще один тонкий момент. Помнишь, мы выше 
говорили, что наиболее часто встречающаяся 
ошибка разработчиков драйверов — обраще- 
ние к вытесняемой памяти на том уровне I РОЕ, 
на котором менеджер подкачки не работает, и 
если запрашиваемая страница отсутствует в 
памяти, наступает крах? Очевидным решением 
здесь будет увеличение оперативной памяти 
до того объема, при котором вытеснение 
страниц на диск практически не происходит. 
При нынешних ценах на память прикупить 
пару новых «плашек» может позволить себе 
практически каждый. Но существует и более 
доступное (и более элегантное) решение про- 
блемы. Если параметр ОіваЫеРадіпдЕхесиііѵе, 
находящийся в следующей ветке реестра 
НКЕМ\5У5ТЕМ\СиггепіСопіго15еЛСопігоІ\ 
Зезвіоп Мападег\МетогуМападетепІ, равен 
единице (поумолчанию нулю), ядерные 
компоненты вытесняться не будут. Поэтому 
просто запускаем редактор реестра, меняем 
этот заветный параметр и перезагружаемся 
(изменения вступают в силутолько после пе- 
резагрузки), надеясь, что это поможет решить 
проблему сбоев. 
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ТУННЕЛЕСТРОЕНИЯ 

НОВЫЙ СПОСОБ ПОЛУЧИТЬ ДОСТУП К ЛОКАЛЬНОЙ СЕТИ ЧЕРЕЗ ИНЕТ 

Вот досада! Пришел в университет, но забыл дома флешку с выполненной лаборатор- 
ной. У знакомого не могу установить серверный софт, так как не хватает скриптов, ко- 
торые точно есть у меня на домашнем харде. Вот было бы здорово везде и всегда иметь 
возможность обратиться к своему домашнему компу: скачивать с него любые файлы 
или даже работать с рабочим столом. А еще лучше подключаться не к одному домашне- 
му компьютеру, а всем машинам в локальной сети сразу. И, черт подери, это реально! 



□ Зачем нужен ѴРЫ 

Еще недавно рядовому пользователю едва 
ли доводилосьзадумываться отом, что такое 
виртуальная частная сеть или, например, тунне- 
лированиетрафика (что, собственно, одно ито 
же). Но сейчас, когда чутьли не у каждого дома 
стоит АЭ5І_-модем, беспроводная точка доступа 
— словом, какой-нибудьумный и управляемый 
сетевой девайс, такая необходимость возникает 
все чаще и чаще. 

Вотобычный пример. Доступ из локальной сети 
в интернет осуществляется через аппаратный 
роутер, встроенный в АЭ5І_-модем. Такая схема 
подключения удобна и надежна благода- 



ря тому, что все компьютеры отгорожены от 
внешней сети аппаратным файрволом. Однако 
во внешней сети работаеттолько сам модем, 
вто время как компьютер внутри локалки для 
пользователей извне оказывается недоступен. 
Это хорошо какзащита отхакеров, но плохо, 
когда нам самим нужно обратиться к домашнему 
компу. Целей обращения может быть очень и 
очень много: для удаленного управления, для 
передачи данных; в конце концов, там может 
крутиться игровой сервер или что-то вроде того. 
Конечно, чтобы подключиться к конкретному 
порту, можнозайти в панельуправления модема 
(обычно реализованную через веб-морду) и ор- 



ганизовать рогі-тарріпд (то есть перенаправ- 
ление запросов, приходящих на порт роутера, на 
портдругого компьютера). 

Н о этот вариант катит тол ь ко то гд а , ко гда таких 
портов несколько. Но если речь идет о 50-ти или 
даже 1 00 сервисах (реальная ситуация, если 
в локалке работает десяток-другой активных 
пользователей)? Я уже не говорю отом, что все 
данные из локальной сети крайне желательно 
передавать в защищенном от перехвата, то есть 
в зашифрованном, виде. И тут уже обычным 
перенаправлением портов не обойтись. Хочешь 
— нехочешь, нозадумаешься о виртуальной 
частной сети. С ее помощью можно пустить 
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> Расшаренные ресурсы в окне браузера! 



> Схема работы 55І_ Ехріогег 



трафик через виртуальный туннель, которому 
промежуточное звено в виде маршрутизатора 
по барабану и в целом никак не мешает. 

Мы уже когда-то писали отом, как поднять 
виртуальную частную сеть на базе орепѵрп и ііпс 
(«Секретный канал», «Хакер» #83). Эти мощные 
решения представляют массу возможностей и 
полностью справляются с задачей, но париться 
с настройкой и ковыряться в сложныхтекстовых 
конфигах захочется не каждому. Поэтому пред- 
лагаю рассмотреть другое решение, которое 
появилось относительно недавно. Оноочень 
простое в интеграции, но от этого ничуть не ме- 
нее функциональное. Речь идет о ѴРЫ на основе 
протокола 551 (5есиге зоскеів Іауег), реализо- 
ванного в программе 55 1_ Ехріогег ( зоигсеіогде. 
п еі/р го] есіз/ вв Іех р Іо ге г ) . 

□ Этот чудный зверь 

Разработкой 55Б Ехріогегзанимается компания 
35Р Мб (ѵѵѵѵѵѵ.Звр.сот), предложившая весьма 
и весьма удачный способ защищенного доступа 
к файлам и ресурсам сети, а также удаленного 
управления компьютерами с использованием 
на клиентской стороне исключительно ѵѵеЬ- 
браузера с поддержкой баѵа. Принцип работы 
55І_ Ехріогег представлен на рисунке. Фишка в 
том, что программа сама обращается к внутрен- 
ним ресурсам сети, выступая шлюзом между 
внешним подключением и локальной сетью. 
Во-первых, это избавляет от необходимости 
перенаправлятьдесятки портовдля разных 
приложений. Иначе говоря, достаточно «про- 
бросить» через внешний маршрутизатор (тотже 
А05І_-модем) только один порт, на котором будет 
принимать подключения 55Б Ехріогег. А во-вто- 
рых, это значительно повышаетзащищенность 
системы, так каксоединение между клиентом 
извне и программой осуществляется исключи- 
тельно по защищенному каналу. 

Сложно представить, как с помощью какой-то 



программы, да еще через веб-интерфейс, мож- 
но получить доступ клюбым ресурсам сети, даже 
кудаленным столам рабочих станций, но это 
действительно реально! Малотого, 55Б Ехріогег 
распространяется с открытыми исходниками и в 
своей базовой версии (естьеще коммерческий 
ва риа нт) п одде ржи вает вот этот в нуш ител ьн ы й 

СПИСОКОПЦИЙ: 

• работа с любыми современным браузерами 
(Іпіегпеі Ехріогег 5, ІЕ6, ІЕ7, Могіііа Еігеіох, 

Орега и 5а1агі); 

• гибкое управление правами на основе поли- 
тик доступа; 

• удаленный доступ кфайловым системам 
ѴѴІпбоѵѵз через ѴѴІпбоѵѵз Ехріогег; 

• поддержка обратного прокси (геѵегзе ргоху) 
для ѵѵеЬ- перенаправлен ия; 

• различные схемы аутентификации (втом чис- 
ле своя собственная и на базе Асііѵе ОігесЕогу) ; 

• поддержка НТТР и 50СК5 для исходящих 
подключений; 

• поддержка М іеговой ѴѴі псіоѵѵв ХР/2000/2003 и 
Неб Наі І_іпих 8.0 и выше (другие версии І_іпих 
поддерживаются неофициально). 

Поскольку 55Е Ехріогег написан на баѵа, все, что 
нужно для его работы, — это ѴѴІпбоѵѵв 2000/ 
ХР/2003 и баѵа Нипііте Епѵігоптепі 5.0 (б РЕ). 
Впрочем, стемже успехом его можно было бы 
установить и на никсовую ось, особенно если 

в качестве сервера использовать слабенькую 
машину. Но сегодня касаться этого мы не будем, 
тем более что даже под виндой выдвигаются са- 
мые скромныетребования каппаратной части. 

□ Зверь в действии 

55Е Ехріогег построен на нескольких открытых 
проектах. И как это обычно бывает, весь комп- 
лекс программ необходимо между собой подру- 
жить. Еще совсем недавнотебе бы пришлосьза- 
морачиваться со специальной вспомогательной 
утилитой апі. Сейчас она понадобится только в 



том случае, если ты захочешь самостоятельно 
собрать программу из исходников, а простая 
установка программы теперь осуществляется 
удобным мастером. 

Стандартные вопросы — и вот мастер уже 
предлагаеттебе запустить окно конфигурации 
нажатием кнопки «БаипсЬ». Послетого как 
ты согласишься, откроется окно браузера с 
загруженной страницей ННр://ІосаІЬов1:28080 . 
Это специальная конфигурационная панель, 
необходимая для окончательной установки 
системы. Расскажу по порядку о каждом этапе 
настройки. 

Шаг 1 — создание сертификата. Для безопас- 
ной передачи данных через инет55І_ Ехріогег 
необходим сертификат и секретный ключ. Если 
его еще нет (а его нет!), выбираем пункт Сгеаіе 
Ыеѵѵ Сегіііісаіе, после чего остается ввести для 
сертификата секретный ключ. Без этого ключа 
сам сертификат будет абсолютно бесполезен, 
даже если попадет в руки злоумышленника. Во 
время следующей установки создавать заново 
его, естественно, необязательно и можно вы- 
брать второй вариант. 

Шаг 2 — конфигурация базы данных пользо- 
вателей. Несмотря на открытость, 55Б Ехріогег в 
качестве базы данных пользователей может ис- 
пользовать как встроенные механизмы ѴѴІпбоѵѵв 
(Асііѵе Оігесіогу) и піх, так и свои собственные. 
Думаю, что ни к чемуусложнять себежизнь, 
поэтому выбираем последний вариант. 

Шаг 3 — создание суперпользователя, для которо- 
го требуется ввести имя (скажем, «Абтіпізігаіог») и 
пароль. Этот злостный тип может присоединиться с 
локального компьютера без каких-либо ограни- 
чений, поэтому после окончательной настройки 
системы лучше всего его отключить. 

Шаг4 — конфигурация веб-сервера. Порт, про- 
токол работы (НТТР или его защищенный вариант 
НТТР5), интерфейсы, с которых будут принимать- 
ся подключения, — все это задается здесь. 



/039 



ХАКЕР 03 /99/ 07 





> Во время установки 
556 Ехріогег, вероятно, 
начнет ругаться файр- 
вол. Нужно создать 
правила, разрешаю- 
щие работу прило- 
жения. 556 Ехріогег 
использует портТСР 
443, а ТідЫѴЫС — 
ТСР5900. 
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>На дискеты 
найдешь весь софт, 
описанный в статье, а 
та кже документацию 
для администрато- 
ров 556 Ехріогег и 
инструкцию по со- 
зданию собственных 
плагинов. 




> Инструкция по со- 
зданию собственных 
расширений для 556 
Ехріогег — 
ѵѵѵѵѵѵ.Звр.сот/кЬ/ 
Ібх/і3/і30/а гіісіе/ 
Сгеаііпа ѵоиг оѵѵп 
баѵа ехІепвіопв.ЫтІ . 
Официальный сайт 
программы ТідЫѴКІС 
— ѵѵѵѵѵѵ.ІідЫѵпс.сот. 




>Чтобыты моглучше 
разобраться с мате- 
риалом, на диск мы 
положили поясня- 
ющие видеоуроки. 
Теперь-тоутебя уж 
точно не останется 
вопросов. 
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> Настройка веб-сервера: нужно указать порт, а также активные сетевые интерфейсы 



Шаг 5 — конфигурация прокси. Если планируется, что 
сервер будет осуществлять исходящие подключения, ему 
может понадобиться прокси. Адрес, порт, а также параметры 
аутентификации (то есть имя и пароль, если необходимо) 
вводятся в соответствующие поля. 

Шагб — опциональный этап. Точнее говоря, это настрой- 
ки коммерческой версии программы ( ЕпТегргізе Ебіііоп), 
которую бесплатно нам никто не даст, поэтому сейчас этот 
этап мы пропускаем. 

Шаг7 — установка дополнительных расширений. Расска- 
зываю, что это такое. Обычно программы для удаленного 
доступа предлагают свои собственные механизмы для 
удаленного управления компьютером. Очень часто — убогие 
и неудобные. Так вот разработчики 556 Ехріогегсделали 
все сточностью наоборот, предоставляя возможность 
выбратьтотспособ, который тебе наиболее привычен и по 
душе. Смущает слово«привычен»?Аименнотаки есть — в 
качестве управления будут использоваться давно знакомые 
тебеутилиты: РиТТѴ, Місговоіі РйР Сііепі, ѴЫС. Я лично для 
себя делаютак. В этом окне выбираютолько шелл-эмулятор 
РиТТѴ (для подключения к нужному компу через консоль) и 
стандартный РОР-клиент, хотя в дальнейшем для подключе- 
ния к удален ному рабочему столу предпочитаю использовать 
Тід Ы:ѴЫ С (поддерживает подключение к абсолютно любым 
системам). Проблема втом, что последнего нет в списке 
стандартных расширений, поэтому чуть позже его придется 
установить отдельно. 

Последним этапом установки является страница 5иттагу, на 
которой отображаются все выбранные ранее параметры. Поэ- 
тому если возникложелание изменить какой-то из них, то самое 
время сделать это. А дальше — не забудь нажать «Ехіі іпзіаіі». 

□ Подключаемся 
кудаленному рабочему столу 

Итак, с первичной настройкой покончено, пришло время 
запустить службы и посмотреть на 556 Ехріогег в действии. 



Старт службы и параметры запуска, какобычно, изменяются 
в «Панельуправления -^Администрирование Службы». 
Для доступа к 556 Ехріогег, естественно, придется немного 
покопаться с внешним сетевым интерфейсом (в нашем 
примере — с АОСИ-модемом): настроить перенаправление 
порта 443 с внешнего интерфейса маршрутизатора на порт 
443 компьютера сустановленным 556 Ехріогег. После этого 
обратиться к 556 Ехріогегбудет возможно непосредственно 
по внешнему ІР-адресу маршрутизатора (ѴѴАІМ), то есть по 
адресу, выданному провайдером. Если провайдер не выдает 
постоянный ІР-адрес (то есть ІР’шник меняется при каждом 
входе\выходе в инет), лучше всего воспользоваться специ- 
альным бупбпз-сервисом ( ѵѵѵѵѵѵ.бѵпбпз.сот ). который выдаст 
тебе доменное имя и будет постоянно обновлять привязан- 
ный к нему ІР. 

После запуска можно приступать к работе: запускаем бра- 
узер и переходим по адресу Ы;фБ://ІосаІЬо5І: (в случае ло- 
кального подключения) или Ыф5://<внешний ІР-адрес:443 
(если коннектишься через инет). Должно появиться окно 
входа, где во время первого запуска необходимо ввести имя 
и пароль для созданной записи Зирег ІІзег (я предлагал в 
качестве логина использовать «АбтіпІБ^гаІог»), После пра- 
вильного вода имени и пароля, возникнетэкран консоли 
управления. 

Поскольку эту консоль может использовать большое коли- 
чество человек (каждый со своими задачами), то для каждого 
создаваемого ресурса нужно обозначить политики (или 
правила). 

Поэтому первое, что мы сделаем, — это создадим новую 
политику! В разделе Ассезз Сопігоі (меню слева) выбирай 
Роіісіев, далее — Сгеаіе Роіісу, назначь имя (допустим, 
Петоіе) и описание. В следующем окне нужно ввести имена 
пользователей или группы, которые будут иметь доступ к объ- 
ектам, подчиняющимся этой политике. Добавим пока просто 
суперпользователя. Следующий шаг используется для со- 
здания иерархии политики, поэтому его пропускаем. Теперь 
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> Список часто используемых ресурсов для большего удобства >Тихо! Осуществляется соединение с удаленным сервером! 



готово — в списке политик, помимо стандартной 
Еѵегуопе, появиласьеще итвоя собственная. 
Теперь обозначим приложения, которые будут 
подчиняться этой политике. Любое приложе- 
ние запускается с помощью ЗНогІсиІ, то есть 
ярлыка, в котором прописываются параметры 
его выполнения, втом числе параметры доступа. 
Поэтому в меню выбери Арріісаііопз и далее 
— Сгеаіе АррПсабопБЬоНгиС Попробуем сначала 
подключиться кудаленному рабочему столу стан- 
дартными средствами винды (тоже самое, что и 
«Подключение кудаленному рабочему столу» в 
меню «Пуск»). Выбираем из списка приложений 
МісгозоЛ ПРО Сііепі. Далее указываем название/ 
описаниеярлыка и параметры сервера (его I Р- 
адрес или сетевое имя, порт), а также параметры 
окна, в котором будет отображаться удаленный 
рабочий стол. Последний этап — параметры 
доступа, где надо указать только что созданную 
политику — Негтюіе. 

Все. Теперь можно кликать по единственному 
доступному ярлыку и, находясь вдалеке от дома, 
наслаждаться удаленным рабочим столом любого 
компьютера в домашней локальной сети! 
Жальтолько, что ПРО не поддерживается 
нике -система ми и даже ѴѴІпсіоѵѵб ХР Ноте, так 
что нам придется отыскать более универ- 
сальное средство. В этом плане идеально 
подходит приложение ТідЫѴІМС. По адресу 
\лллллл35р.сот/кЬ/аиасЬтепІ.рЬр?ісІ=26 
можно скачать гі р-а рхи в, в котором находит- 
ся сам ТідЫѴКІС (вернее, только клиентская 
часть), атакжеХМИ-файл, с помощью которого 
и осуществляется интеграция с 55І_ Ехріогег. 
Выполняется это следующим образом: 
сначала в консоли управления выбирается 
Ехіепзіоп Мападег (раздел Сопбдигаііоп), 
далее — ІІрІоасІ ехіепзіоп (закачать расшире- 
ние) и указывается путь до 2 Ір-архива. Вообще 
говоря, подружить 0 556 Ехріогег, то есть со- 
здать расширение, можно практически любую 
программу удаленного управления и монито- 



ринга. Пример создания своих собственных 
плагинов рассматривается в Мануэле на диске. 
Остается только установить серверную часть 
ТідЫѴЫС на компьютерах, к которым нужно 
обеспечить доступ (что не вызовет проблем), и 
создать ярлык для подключения в панели 55Е 
Ехріогег поуже знакомой инструкции. Готово! 

О Сетевое окружение в окне браузера 

Еще проще обратиться к расшаренным ресур- 
сам сети. Первичная настройка осуществля- 
ется в консоли управления, и отвечаетза нее 
раздел Ыеіѵѵогк Ріасез. Первым делом нужно 
выбрать пункт Сгеаіе Ыеіѵѵогк Ріасе, далее 
ввести имя ресурса и, самое главное, сетевой 
путь в Ш\ІС-формате (например, \\з1ер\ѵісіео 
или \\1 92.1 68.1 .150\\тизіс). Естественно, это 
может быть какой-то приватный ресурс, кото- 
рый должен быть доступен далеко не каждому 
пользователю ЗВЬ Ехріогег. Поэтому обозначим 
политики доступа. Настройка здесь аналогична 
той, с которой мы столкнулись во время созда- 



ния ярлыка для запуска приложений. Если же 
речь идет не о приватных данных и ты хочешь 
организовать доступ к какому-то ресурсу абсо- 
лютно всем, тогда смело выбирай стандартную 
политику Еѵегуопе. 

В разделе Ыеіѵѵогк Ріасездолжен появиться 
список расшаренных ресурсов. При желании 
можнотутже попробовать к ним обратиться, 
благо вход в 55Е Ехріогег мы уже выполнили. Уп- 
равление файлами осуществляется с помощью 
удобного графического интерфейса, который 
позволяет нетолько банально перемещать, 
удалять, редактировать файлы, но еще и про- 
сматривать документы, изображения, упако- 
вывать файлы для более быстрой передачи на 
удаленный компьютер и т.д. Причем если в ка- 
честве браузера используется Іпіегпеі Ехріогег, 
то можно воспользоваться фичей ѴѴеЬЕоІсІегз 
и работать с файлами, как если бы ты просто 
просматривал их через Сетевое окружение. 
Словом, 55Е Ехріогег— поистине замечатель- 
ная вещь! =Н= 



> Настройка сертификатов 
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ДСТЕПАН «5ТЕР» ИЛЬИН| 



МОБИЛЬНАЯ 

МОНОПОЛИЯ 



СОЗДАЕМ СВОЙ МОБИЛЬНЫЙ БИЗНЕС 



Представь себя за рулем шикарного «феррари». Рядом самая красивая и сексуальная 
девушка. Или лучше даже три девушки. Вы едете отдыхать в твой огромный дом на бере- 
гу океана! Нравится? А теперь забудь об этом! :) Пока ты не начнешь заниматься сво- 
им собственным делом и не станешь браться даже за самые нереальные проекты, едва 
ли сможешь достигнуть таких высот. Мы не научим тебя делать миллионы (кто бы нас 
научил!), но можем подсказать тебе нужное направление. Мобильные технологии сейчас 
одна из самых быстро развивающихся отраслей, и, зная то, чего не знают многие, реаль- 
но заработать, может быть, и не насуперкар, но на хорошую иномарку точно. 



а рынке сотовой связи, помимо 
самих операторов, сегодня много 
второстепенных игроков. Они 
ничего не производят и не про- 
дают, но зато всячески развлекают клиентов 
и радуют их телефоны модными мелодиями, 
картинками и НАѴА-играми. И без того попу- 
лярные, такие сервисы в будущем обещают 
занять еще более выгодную позицию. Как 
только будут повсеместно введены сотовые 
сети третьего поколения, появятся и игры в 
реальном времени, и прямые телевизионные 
трансляции, и вообще все радости жизни. А 
на них, кстати, можно зарабатывать неплохие 



денежки, начиная с взыскания абонентской 
платы за использования аккаунта в какой- 
нибудь игрушке и заканчивая баснословными 
контрактами за рекламу. 

Даже сейчас всевозможные зтз-сервисы 
(а именно они преобладают на рынке) имеют 
очень неплохой кусокпирога. В начале 1999 
года только три четверти мобильников обладали 
возможностью отправлять зтз, сегодня этой 
функцией наделены абсолютно все телефо- 
ны. А чего стоит продажа мелодий, картинок 
или, например, служба знакомств. Владельцы 
бизнеса не скупятся нетолько на дорогостоя- 
щую рекламу в прессе и на телевидении, но и 



развлекательные передачи в прямом эфире: 
викторины, конкурсы и до жути банальный чат. 
Ты никогда не задумывался, какустроены эти 
сервисы? Как их организовать самостоятельно 
и сколько денегты с этого можешь получить? 
Сейчас мы в этом разберемся. 

О Подноготная зтз-сервисов 

Сточки зрения технической реализации, ничего 
сверхсложного в устройстве зтз-сервисов нет. 
Несмотря на большое разнообразие предлага- 
емыхуслуг, все они работают по принципу «за- 
прос — ответ» и устроены примерно следующим 
образом. 
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можетбыть несколько сервисов (выбор чаще 
всего осуществляется с помощью служебно- 
го слова в начале сообщения). Это хороший 
способ сэкономить, однако назначить разную 
стоимость Билз для таких сервисов нельзя — она 
едина для номера. 

Что касается приложения, которое реализует 
логику работы сервиса, то это, как правило, 
обычная программа, размещенная на сервере 
с высокоскоростным доступом в инет. Выпол- 
няемые ею функции в общих чертах довольно 
стандартны. 

• Установка и поддержание соединения с 
передающим устройством. В принципе, пере- 
давать и отправлять сообщения можно самым 
обычным способом, подключив к компьютеру 
6РР5-модем или обычный телефон. Но нужно 
понимать, что огромное время приема и 
передачи сообщения (а это около 5-6 секунд) 
чаще всего неприемлемо для загруженных 



> Пример простейшего 5МРР приложения 

1. Все начинается стого, что пользователь 
набирает сообщение и посылаетего на номер 
Бппв-сервиса. Что нужно писать в сообщении и 
куда посылать, он узнает из рекламного ролика 
или брошюры. Это и есть запрос. 

2. Далее сообщение попадает в центр обработ- 
ки коротких сообщений (5М5С, ЭЬогі Мевваде 
Эегѵісе Сепіег). Сообщения складываются в 
специальный буфер, после чего осуществля- 
ется попытка их доставки адресату (зтв-сер- 
вису). В случае неудачи, попытка повторяется 
заново. Для каждой вгпз’ки обычно задано 
время жизни, по истечении которого она 
безвозвратно удаляется, а отправителю посы- 
лается сообщение с ошибкой («Сообщение не 
доставлено!»). Никто не гарантирует быстроту 
доставки, однако сообщения, адресованные 
зтз-сервисам, обычно имеют приоритет! 
Адресатом можетбыть обычный телефон или, 
как в случае с згшз-сервисом, специальное 
приложение. С точки зрения 5 М5С, такие 
приложения называются Е5МЕ (Ехіегпаі ЭЬогі 
Меззаде Епііііез). 

3. Обработав запрос, приложение формирует 
контент, запрашиваемый абонентом, и отправ- 
ляет его в виде зітіз на 5М5С, который, в свою 
очередь, доставляет его абоненту. Вот и все. 

На самом деле, зтз — это не только текст, 
который ты привык получать от своих друзей 

и подруг. Короткое сообщение можеттакже 
содержать двоичные данные, такие как лого- 
типы/картинки или полифонические мелодии. 
Длина обычного текстового сообщения не 
может превышать 1 60 символов латинского 



алфавита (каждый символ кодируется семью 
битами). Для других алфавитов, в том числе и 
русского, сообщение должно укладываться в 
70 символов. Если оно содержит 
больше знаков, то обычно разби- 
вается на несколько частей. Для 
передачи рингтонов использу- 
ется восьмибитная кодировка и 
максимальная длина сообщения 
составляет 140 символов. 

Номер, закрепленный за зппз- 
сервисом, необязательно должен 
был коротким, как мы привыкли. 

Однако на практике используется 
именно этот вариант. Такой подход 
удобен и оператору, и абоненту. 

Оператор легко решает вопрос с 
тарификацией (зтз на такой номер 
обходится абоненту в десятки раз 
больше обычного сообщения), 
а владелец сервиса получает 
удобный и запоминающийся 
номер, который легко использовать 
в рекламе. Естественно, четы- 
рех- или пятизначный номер не 
является международным, поэтому 
прописывается в реестре каждого 
оператора в отдельности. Другое 
дело, что между ними существуют 
определенные договоренности, 
благодаря которым сервис чаще 
всего имеет один и тот же номер 
для абонентов Мегафон, Билайн 
и МТС. Причем на одном номере 



сервисов. Намного удобнее передавать дан- 
ные посредствам интернета, используя спе- 
циально разработанные протоколы, такие как 
5МРР (ЭНогі: теззаде реег-іо-реег) и ІЭ С Р/Е М I 
(Ехіегпаі МасЫпе Іпіегію се/11 піѵегзаі Сотриіег 
Ргоіосоі). Схема работы такой сети представ- 



ЗАО «Наимеювание организации» 

Адрес: 

ИНН 

КПП 

ОГРН 

Банковские реквизиты: 



Руководителю Федеральной службы 
по надзору в сфере связи 
Бугаенко Валерию Николаевичу 
125375, г. Москва, ул Тверская, д. 7 

от Гшерального директора ЗАО 
« » Андреева Николая Николаевича 

Приложение к Заявлению о 
предоставленіи Лицензии на 
телематические услуги связи от . .200 г. 



Схема построения сети связи и описание услуги связи 
Описание услуги связи 

ЗАО « » предполагает оказывать услуги для абонен- 

тов сетей сотовых операторов ОАО «МТС», ОАО «Вымпелком» и ОАО 
«МегаФон» по получению картинок, мелодий звонка по средством их 
заказа через 8М8, организацию и проведение 8М8-игр и викторин и про- 
чих информационно-развлекательных услуг. В качестве транспортной сети 
используется сеть оператора сотовой связи. Работа с оператором ведется 
по заключаемому между сторонами договору, в рамках которого опера- 
тор предоставляет сервисные номера, доступные только для абонентов 
его сети. Оператор самостоятельно обеспечивает их обслуживание и учет 
запросов абонентов с их персональных конечных терминалов, в качестве 
которых выступают индивидуальные мобильные телефоны. 

Взаиморасчеты по обслуженным запросам сотовый оператор проводит 
самостоятельно за счет средств абонентов, депонированных на лицевых 

счетах оператора. При этом по договору между оператором и ЗАО « 

», последнее будет получать оговоренный в договоре процент 

от средств снятых оператором с лицевых счета абонентов. 

Содержательная часть запроса обрабатывается на сторож ЗАО « 

Н - -НИМИ » и доставляется оператору для передачи кожчному 
абожнту через специализированные шлюзы, предоставляемые и обслужи- 
ваемые оператором сотовой связи. 



> Примерно так должно выглядеть первичное заявле- 
ние сотовому оператору. Подробности — на отличном 
сайте Шр://І5т5.ги. 
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лена на рисунке. 5МРР — это единственный 
открытый стандарт и наиболее часто использу- 
емый протокол. Причем, хотя текущей версией 
и является 5.0, значительно чаще встречается 
версия 3.4. Примечательно, что в том же ОеІрЫ 
для работы с 5МРР встроена специальная 
библиотека, а в интернете несложно найти 
исходники программ (они будут на диске). 
ЕМІ/ІІСР — это собственный протокол компании 
ЕодісаСМб, очень перспективный, но пока мало 
распространенный. 

• Прием и отправка зтз-сообщений. Второй 
важной задачей системы является прием и 
отправка зтз-сообщений конечному абоненту 
сотовой сети. И несмотря на кажущуюся про- 
стоту задачи, здесь не все так прозрачно. Зппз 
может передавать текст в разных кодировках, 

а может и вовсе включать в себя данные 
— всего существует несколько десятков типов 
зтз. Важно обеспечивать контроль доставки 
сообщений. 

• Обработка зтз-сообщений. После приема 
сообщения отабонента, система должна 
обработать запрос и сгенерировать ответное 
зтз-сообщение, например, суказанием, вы- 
играл тот или нет. Необходимо отметить, что на 
этом этапе деньги с абонента уже сняты — это 
происходит в момент передачи им сообщения 
и лежит на плечах оператора сотовой связи 
(не смухлюешь!). Приложение может вести 
статистику, но самостоятельно биллингом не 
занимается (хотя часто запрашивает финансо- 
вую информациюу оператора). 

• Организация интерфейса ядминистратора. 
Последней важной задачей системы является 
организация удобного и интуитивно понятного ин- 
терфейса для администрирования системы. Обыч- 
но это красивый интерфейс. Крометого, это может 
бытьѵѵеЬ-интерфейс для удаленного доступа. 

□ Заморочки, от которых не уйдешь 

Прежде всего, нужно оценить: стоитли вооб- 
ще рыпаться? Исследования за прошлый год 
показывают, что продажи мобильного контен- 
та постепенно падают. Поэтому лучше сразу 




>Типичный развлекательный ѴѴАР-ресурс 
в окне эмулятора 

продумать оригинальную идею, набросать 
свой бизнес-план, оценить затраты на аренду 
номера (а это тысячи долларов в месяц) и 
покупку/разработку ПО. Если же решишь, что 
игра все-таки стоитсвеч, готовься ксерь- 
езной нервотрепке и бумажной волоките. 
Впереди — заключение до го во ров с опера- 
торами сотовой связи. Как правило, разговор 
с оператором сотовой связи начинается с 
направления в его адрес «Письма о наме- 
рениях», в котором должна быть выражена 
просьба о заключении договора и к которому 
необходимо приложить техническое описа- 
ние проекта. Примерное содержание такого 
описания представлено на рисунке. 

Не надо забывать и о необходимости лицен- 
зировать свою деятельность. В соответствии 
с требованиями Закона РФ № 1 26-ФЗ «О 
связи» и Постановлением Правительства 
Российской Федерации от 18 февраля 2005 
года № 87 «Об утверждении перечня наиме- 
нований услуг связи, вносимых в лицензии, 
и перечней лицензионных условий», тебе, 
скорее всего, потребуется получить лицензии 
Мининформсвязи РФ на «Телематические 
услуги связи» с раз решенным лицензионным 
видом — «Обеспечение доступа к информа- 
ции с использованием инфокоммуникаци- 
онных технологий». Денежные затраты тут 
небольшие, но геморрой порядочный. 
Внимание! Очень важный момент. Если вид 
твоей деятельности — это продажа мобильного 
контента, то придется учитывать его авторские 
права. У любой картинки и мелодии, даже 
неизвестной, есть свой автор. Связаться с 
каждым из них очень сложно, однако есть ком- 
пании, которые продают подборки контента 
вместе с правами. Выгодное предложение, 
однако уникальных вещей (которые потенци- 
ально могут заинтересовать потребителя) ты 
там не найдешь. Воттакие пироги. 

О ѴѴАР — как много в этом звуке 

Технология ѴѴАР (ѴѴігеІезз Арріісаііоп 
Ргоіосоі), разработанная еще в далеком 1 997 
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году, сейчас переживает второе рождение. И 
знаешь почему? Опять же благодаря дополни- 
тельным сервисам! ЗАѴА-игру или трЗ-ме- 
лодию посредством зтз не передаешь. Зато 
можно легко разместить их на ѴѴАР-сайте, 
а клиенту передать только ссылку. Ведь для 
того и нужен ѴѴАР, чтобы абонент мог получить 
доступ в сеть посредством мобильника, без 
использования компьютера или модема. К 
счастью, настроить ѴѴАР-6РР5 на телефоне 
сейчас не проблема — у любого оператора 
можно заказать зтз с автоматическими на- 
стройками через интернет или 51 М -меню. Або- 
ненту вообще не придется лазить в настройках 
самому — только согласиться принять пара- 
метры соединения, пришедшие по зтз. 

Растет и популярность самих ѴѴАР-ресурсов 
(тех, которые изначально заточены для про- 
смотра на мобильнике). И многие умудря- 
ются извлечь из этого выгоду. Как? Включи 
ѴѴАР-браузер на своем мобильном телефоне 
(или эмулятор на компьютере — ѵѵѵѵѵѵ.ѵѵарзііоп. 
сот ), внимательно посмотри на такие сайты, 
как ѵѵарр.ги и ѵѵаЬ.ги . походи по ссылкам на 
другие сайты, оглядись. Видишь множество 
линков с названиями типа «Мелодии на любой 
вкус», «трЗ-песни и приколы» и «Лучшие 
ЗАѴА-игры»? Вотс помощью таких ссылок 
владельцы мобильных сайтов обеспечивают 
себе безбедное существование. Сейчас Маг, 
автор успешного проекта ѵѵарр.ги . объяснит, 
что к чему. 

□ С чего начать 

Существуетдва основных способа запуска 
своего проекта: простой и сложный. Естествен- 
но, доход при использовании сложного способа 
будет в разы больше. 

Но начнем с простого. В этом случае сайт 
создается с помощью специального сайта- 
конструктора (прямо с мобильного телефона). 
Рекомендую ЬЛр^/ЬиіІсІег.рогЕзи . тем самым 
ты убьешь двух зайцев — и сайт создашь, и от 
головной боли по поводу хостинга и домена 
себя избавишь (субдомен предоставляют на 
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сайт получится очень даже: ты можешь легко 
изменить его главную страницу, организовать 
систему файлов и папок, закачать на свой сайт 
картинки, мелодии, игры и еще много чего. 
Закачку любого контента легко осуществлять 
прямо с мобильного телефона посредством 
тппБ или через е-таіі, послав сообщение на 
определенный адрес. Словом, можно вообще 
обойтись без компьютера! Под твой сайт по 
умолчанию выделяется 100 Мб дискового 
пространства, но это не предел. 

Важно, что ты сразу получаешь возможность 
принять участие в партнерке ттзка.ги . а пар- 
тнерские программы — это, вообще говоря, и 
есть источникдохода. Чем большеты продаешь 
чужого контента через свой сайт (заставляя 
юзеров переходить по нужным ссылкам), тем 
больше денегты получишь. А получить можно 
немало! 

Начать нужно с регистрации: вписываем в 
нужные поля адрес сайта, е-таіі, I СО и способ 
получения денег. Рекомендую ѴѴеЬтопеу 
или Яндекс. Деньги, хотя стем же успехом 
заработанное можно получить по почте, но 
со значительной задержкой. Если всетвои 
данные окажутся верными, то в ближайшее 
время с тобой свяжется менеджер ттвка.ги и 
предоставиттебе партнерские логин и пароль, 
с которыми ты можешь в дальнейшем заходить 
в свой кабинет ( ННрѴАл/ар.І 1 24.ги/саЬіпеі 

— для ѵѵар-доступа, ЬирѴ/1 1 24.ги/саЬіпеі 

— для веб-доступа). В кабинете первым делом 
пройди по линку «Ссылки для размещения на 
Вашем сайте», гдеты, собственно, и увидишь 
то, что будет при носить тебе стабильный доход 
:). Запиши эти ссылки на бумажку и поставь 

их на самые выгодные позиции своего сайта, 
можно даже на каждой странице. Очень скоро 
балансувеличится! 

О Как продолжить 

И все-таки создание сайта с помощью 
конструктора — это скорее баловство (хотя и 
прибыльное!), нежели серьезная затея. За раз- 
работку сайта нужно браться самостоятельно, 
используя технологии ѴѴ МІ_ и ХНТМІ_. Спешу 
предупредить: это не сложнее, чем верстать 
страницу на обычном НТМІ_. Как только сайт 
будет готов, нужно позаботиться о звучном до- 
менном имени, а также хостинге с поддержкой 
ѴѴАР (таких сейчас большинство, но рекомен- 
дую уточнить этот нюанс в службе поддержки). 
Само собой, успешный проект — это не тупой 
статический сайт, а полнофункциональный 
портал, который будет динамично развивать- 
ся и обновляться. Поэтому без скриптовых 



решений не обойтись, и здесь хорошую 
службу могут сослужить уже готовые решения 
(смотри врезку). Помимо всего прочего, нужно 
позаботиться о грамотной структуре ресурса. 

В идеале должны присутствовать следующие 
разделы: 

• новости сайта с возможностью комментирова- 
ния пользователями; 

• блок со ссылками на партнерские программы; 

• основные разделы с контентом (фото, трЗ, 
видео в форматеЗдр, оченьжелательно немного 
«клубнички»); 

• второстепенные разделы со всевозможными 
сервисами (обычно какие-нибудь справочники, 
библиотека ит.п.); 

• интерактивная часть (форум, чат, онлайн-игры, 
знакомства), очень важна для того, чтобы у сайта 
образовался постоянный круг посетителей. 

В конце концов, сайт нужно раскрутить, и регис- 
трация во всевозможных рейтингах и каталогах 
( ШрѴЛор.ѵѵаЬ.ги . ШрѴЛор.ѵѵарр.ги . 
ШрУЛор.пазЬ-коусЬед.ги ) — верный шаг в этом 
направлении. 

□ Партнерки 

На сегодняшний день самыми прибыльными 
партнерками являются ттзка.ги и ѵѵаріх.ги 
(без ісі партнера домен не работает), поэтому 
сначала регистрируемся в них. О первой я 
тебе уже рассказывал (зарегистрироваться с 
компьютера можно по адресу ѵѵѵѵѵѵ.ігісопп.ги ). 
такчто остановимся подробнее на ѵѵаріх. Админ 
этой рулезной партнерки допускает к участию 
только сайты с посещаемостью не меньше 
2,5-Зтысяч уникальных посетителей вдень. 
Чтобы зарегистрироваться в этой программе, 
пиши на мыло ѵѵаріхйіпЬох.ги, и админ 
пришлеттебе данные для входа в кабинет 
партнера (он находится по адресу Шр:// 
ІодоІоп.ги/сді-Ьіп/тесІіа/рагІпегз.сді) . 
Полученные партнерские ссылки сразу ставь 
на сайт, делая основной упор на МѴА-игры и 
реалтоны (трЗ, атг, ѵѵаѵ), так как они имеют 
самую большую комиссию. Основную часть 
ссылок лучше давать прямыми, то есть не 
«Все весенние хиты — 2006!», а, к примеру, 
«Юля Савичева — «Если в сердце живет 
любовь», трЗ». Такие ссылки выглядят куда 
более привлекательно для конечного поль- 
зователя. Та же история и с играми. Сейчас 
популярна такая за манил овка, как демо- 
игры. Клиент скачивает по прямой ссылке 
игру (например, «Бум ер 2 — БЕСПЛАТНО! 
Скачать!»), но получаеттолько урезанный 
вариант, в котором присутствует от силы 
один уровень. Заинтригованному игроку 
предлагается отправить платную згшз, чтобы 
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Готовые решения для 
твоего ѴѴАР-сайта 

ѴѴарРогіаІ (автор — Аіехзапсіг 
ВезЬкепабге). Хороший движок ѵуар- 
сайтас новостями, гостевой книгой 
и чатом. Линки на файлы создаются 
автоматически, а сам ресурс управляется 
посредством админ-панели. 

ѴѴар Рогіаі Киззіа (автор — Красников 
Виктор). Релиз ѴѴАР-движка от наше- 
го соотечественника. Скрипт намно- 
го более прожорлив, по сравнению 
с предыдущим, но и возможностей предо- 
ставляет значительно больше. Тут и пол- 
ноценная админ-панель, и новости, и гос- 
тевая книга, и архив файлов, и система 
голосования, а еще автоматическая рассыл- 
ка е-таіі и многое другое. 

Скрипт для загрузки картинок с предпро- 
смотром (автор — Юетопаг). Этот скрипт 
обрабатывает картинки в папке и создает 
страницы с предпросмотром и ссылками на 
них. Зачем это нужно? Для создания галереи 
картинок для скачивания — их у тебя будут 
скачивать очень много! 

ѴѴарКеасІег (автор — Клячев Сергей 
Александрович). Скрипт для организации 
мини-библиотеки на своем \УАР-сайте. От- 
крывает и разбивает постранично большие 
текстовые файлы. 

РіхМоЪіІеКІМ/ѴАРЗІіаге (автор — Денис 
Владимирович) . Лучшее решение для созда- 
ния ѴѴАР-обменника на своем сайте. Облада- 
ет удобной админкой, позволяет создавать 
каталог загруженных файлов, комментарии 
пользователей, удобную смену дизайна 
через шаблоны. 

ѴѴар Кесіігесі: (автор неизвестен). Очень 
полезный скрипт, если у тебя две версии 
сайта: ѴѴАР 1.1 и ѴѴАР 2.0. Автоматически 
переправляет пользователя на версию 
сайта, поддерживаемую браузером его 
телефона. 



получить полный вариант игры, и он, между 
прочим, нередко соглашается. Поэтому ставь 
побольше таких ссылок на де мо- игры и на 
МѴА-каталоги с играми и мелодиями по 
всему сайту. 

□ Эпилог 

Даже несмотря на такие вещи, как конкурен- 
ция, капризные и вечно недовольные юзеры, 
вечная нехватка востребованного контен- 
та, перегрузки, необходимость по полдня 
проводить у компьютера за обновлениями, 
опасность нападения злобных хакер юг, кото- 
рые потом могутукрасть и перепродатьтвои 
эксклюзивные скрипты и ПО, я все же советую 
тебе попробовать себя в этом новом деле. 
Хорошие деньги просто так не даются, тг 
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□ Советский геапітаіог 

Первым «адским доктором» можно считать 
Э. Ульмана из Вены, который в январе 1902 года 
представил на совете Королевского общества 
хирургов козу с пересаженной ей на шею почкой 
собаки. Это делалось не просто из научного лю- 
бопытства (хотя, конечно, куда без него ;)), а для 
исследования биологии и хирургии сосудистых 



животного, судивлением рассматривало 
присутствующих и даже пыталось лаять. Этого 
добился знаменитый ученый-трансплантолог 
профессор Владимир Петрович Демихов, 
который впоследствии написал первую в мире 
монографию отрансплантологии. Ею пользуют- 
ся хирурги до сих пор. 

Еще в 1937 году, будучи студентом-третьекурс- 
ником, Демихов разработал и собственными 
руками изготовил первое в мире искусственное 
сердце и вживил его собаке. Собака жила 2 часа. 
Послетого какученый убедился, что отдельные 
части тела могут существовать от организма не- 
зависимо, он серьезно начал думать о создании 
биологических конструкций. Так, частьтулови- 
ща собаки с головой он пришил другой собаке. 
Естественно, монстр долго не прожил, но до 
самой смерти выглядел нормальным здоровым 
животным. Голова-донор реагировала на вне- 
шние события, лаяла и даже принимала пищу. 
...На хирургическом столе лежит человек, 
сплошь покрытый швами. Диктор поясняет, что 
это существо изготовлено из различных частей 
мертвых людей. Оно какбы слеплено из«зап- 
частей». Жуткие кадры продолжаются: ученые 
запихивают в ногутитановый сустав. Диктор: 
такой сустав позволяет безболезненно спрыг- 
нуть с высоты 20 метров. Все это пригодится 



□Давным-давно... 

Профессия врача-хирурга издавна окружена 
кровавыми штампами и бородатыми анекдо- 
тами. И ведь не на пустом месте! Если так поду- 
мать, эти ребята в белых и зеленых халатах каж- 
дый день ковыряются в нас, что-то режут, что-то 
пришиваюти, что самое интересное, никогда 
не говорят конкретно что, как, естественно, и не 
дают гарантии на выполненные работы. 

Такая традиция пошла с врачевателей древних 
греков, которыеузаконили ковыряние в че- 
ловеческихтелах, назвав его модным словом 
«хирургия». Во времена Гиппократа уже умели 
делать трепанацию черепа и лечили несложные 
переломы костей. 

А первые трансплантологи, как ни странно, 
появились не в прошлом веке, а еще в Древнем 
Египте. Фараонам зачем-то проводилитрепа- 
нацию черепа, аортокоронарное шунтирование 
и вставляли искусственныезубы. Одной дамоч- 
ке из высших кругов общества даже сделали 
глазной протез, инкрустированный золотыми 
нитями, имитирующими радужку. 

Примерно ктомуже периоду археологи относят 
найденный ими череп с имплантированной в 
него алмазной пластиной. Видно, люди издавна 
считали, что починитьорганизм — раз плюнуть, 
и не особо заморачивались на этотсчет. В более 
позднее время магическая формула «богдал, 
бог взял» запросто объясняла, почемус виду 
успешная пересадка ноги раба-мавра богатому 
хозяину с гангреной заканчивалась смертью 
последнего. 

В конце XIX — начале XX века ученые совер- 
шили ряд существенных прорывов в области 
пересадок. Но и тут образовался ворох проблем, 
которые будут решаться не одно десятилетие... 



швов. Операция прошла успешно; чудо прожило 
три недели, после чего, естественно, двинуло 
копыта от отторжения органа. Для ученых оттор- 
жение органов было неожиданным сюрпризом. 
После этого хирурги 1 0 лет проводили ана- 
логичные операции на животных, но так и не 
добилисьуспехов. Техника сшивания сосудов 
была отточена, но о биохимии совместимости 
тканей врачитолько начали узнавать. 

До советских 1950-х втрансплантологии ничего 
существенно не менялось. Но вот в пятидесятых 
на научном симпозиуме хирургов СССРбыло 
продемонстрировано настоящее чудо — живая 
голова собаки без туловища. 

Она была укреплена на тележке, на которой сто- 
ял насос, перегоняющий кровь и снабжающий 
мозг кислородом. То, что осталось от бедного 

> Протез обеих рук 



> Двухголовая собака 
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> Первый пациенте пересаженной рукой 



«идеальному солдату», над созданием которого 
трудятся советские ученые. Такой солдат будет 
бессмертным. 

Вотхирургически разбираются и собирают- 
ся вновь, ноуже в ином порядке, мышцы и 
сухожилия руки. За основу берутся знания 
физиологии древних боевых искусств, практи- 
куя которые боец, зацепившись двумя, тремя 
пальцами за выступ в стене, могдержаться 
несколько минут. 

Утакого сверхсильного и сверхвыносливого 
существа должен быть поистине «пламенный 
мотор». На наших глазах в него вставляется 
клапан сердца свиньи. 



Дальше — больше: перед нами биоробот, голова 
которого тщательно фиксируется. Управляющие 
импульсы должны попасть в нужную точку мозга. 
Включается рубильник. Руки и ноги приходят в 
движение... 

Но, какты понимаешь, результатов советский 
Франкенштейн не добился. Демихова постиг 
бич Эриха Ульмана — отторжение, и подобные 
опыты оказались бесперспективными. Прово- 
дилисьтакие манипуляции в сверхсекретной 
Экспериментальной лаборатории органическо- 
го моделирования, в которой руководил работа- 
ми с 1949-го по 1965 годы Владимир Петрович. 
Ученик Демидова доктор Кристиан Барнард 




0К6АЫ САКЕ 5У5ТЕМ 

Американская компания Тгапзппесіісз по 
праву претендует на революцию в деле 
перевозки органов. Ее «Система заботы об 
органе» (Огдап Саге Эузіепп) переворачивает 
с ног на голову привычные представления о 
такой ответственной операции. 

Идея в основе системы заключается в том, что 
орган «не должен заметить» смену хозя- 
ина. Все время — от момента, когда орган 
изымается удонора, до момента, когда хирург 
начинает его вживлять реципиенту, — он 
продолжает функционировать так, будто и 
не покидал тела. Все это время органживет 
в сложнейшей машине, заменяющей ему 
человека. Только представь: ждущие пере- 
садки сердца бьются, почки производят мочу, 



а печень — желчь! Через них прокачивается 
теплая кровь. Все — как положено. 

Это настоящая фантастика. И это реальность. 
Подобная машина создана и уже готова к 
клиническим испытаниям в ряде стран. Огдап 
Саге Эузіепп поддерживает здоровье изъятого 
органа. Это устройство значительно увеличи- 
вает время, втечение которого орган может 
оставаться внетела. Болеетого, с Огдап Саге 
Эузіегш хирурги могутоценить и потенци- 
ально даже улучшить функцию органов, тем 
самым увеличив количество пригодных для 
пересадки трансплантатов. 

В аппарате реализован целый ряд новых 
технологий, которые моделируют условия 
человеческого тела и позволяюторгануфунк- 
ционироватьтак, какой это обычно и делает. 

у 
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из ЮАР был в советское время на стажировке 
у профессора. Это первый доктор в мире, кото- 
рому удалось осуществить пересадку сердца 
человеку (эта трансплантация до сих пор носит 
его имя — операция Барнарда). Сейчасон имеет 
собственную клинику. 

Такчто успехами нашихученых нужно гордить- 
ся. Крометого, именно Демихов впервые на 
собаках провел знаменитое аортокоронарное 
шунтирование и вплоть до своей смерти в 
1 998 году работал над пересадкой головы. 

ОФранкензсНооІ 

Сегодняже, после полной пересадки лица, ду- 
мает о пересадке головы и мировое сообщество 
трансплантологов! 

Первая в мире операция по пересадке донор- 
ской руки была проведена в 1998 году знаме- 
нитым французским хирургомЖан-Мишелем 
Дюбернаром. Стех пор было проведено около 
30 пересадокодиночных рук. 

Анедавноодной испанке врачи из больницы 
Ла Фе в Валенсиитрансплантировали целых 
две руки! Женщина потеряла обе руки выше 
локтя околоЗО лет назад после взрыва в хими- 
ческой лаборатории. Операцию, состоявшуюся 
30 ноября 2006 года, проводили 1 0 хирургов 
более 10 часов. Донором сталаженщина, погиб- 
шая в результате автомобильной аварии. 
Основная задача врачей была титанической 
— нужно было правильно присоединить кости, 
связки, сосуды и нервы донорских рук ктелу 
пациентки. 

Подвижность и чувствительность пересажен- 
ных конечностей будет восстановлена втечение 
следующих пяти или шести месяцев, ноуже 
сейчас испанка может шевелить пальцами 
новых рук. 

В период с 2000-го по 2007 год в мире было про- 
ведено буспешных двойных пересадок рук. 
Темже Дюбернаром в 2005 году была прове- 
дена частичная пересадка лица. 38-летней 
француженке Изабель Динуар, изуродованной в 
результате нападения домашней собаки, пере- 
садили новые губы, части щек и нос. После этого 
Дюбернар и его коллеги сделали еще несколько 
пересадокфрагментов лица разным пациентам. 
Однако пересадку головы целиком даже самые 
опытные хирурги делать пока опасаются. И 
связано это нетолько с отторжением, а, главным 
образом, струдностями соединения разорван- 
ного спинного мозга головы и тела-донора. Свя- 
зать воединотысячи нервных окончаний этого 
жизненно важного органа пока не под силу даже 
самой «тонкой»технике. Таким образом, если 
собственно пересадка и удастся, то человек 
будет в лучшем случае парализован. 
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Правда, в последнее время в медицинских 
кругах появляются сообщения о составах на 
основе наночастиц и стволовых клеток, способ- 
ных «включать» регенерацию нервнойткани. 
Возможно, в недалеком будущем восстановле- 
ние разорванных нервных окончаний станет 
реальностью, и тогда до пересадки головы 
останется один шаг... 

ОСуЬегАйболит 

Если счужими органами возникают проблемы, 
то почему бы не сделать для человека запчасти? 
Органы из пластика, металла или стекла? Они 
не вызывали бы отторжения и втоже время 
работали бы как часы, не старея и не болея. 

Ты, наверняка, понимаешь, что пока мы нахо- 
димся натакомуровне развитиятехники, что 
не можем сделать 1 00%-но работоспособную 
«механическую»замену глаза или, скажем, 
желудка. Но органы, функции которых попроще, 
можно заменитьтоже несложными аналогами. 
Взять, к примеру, мочевой пузырь — его 
заменители теперь можно встретить доволь- 
но часто. Пока это обычные полиэтиленовые 
пакеты отрубками, которые находятся снаружи, 
но ученые уже могут искусственно выращивать 
«новые» органы. Так, 2 года назад в Бостонской 
детской больнице ученые провели пересадку 
мочевых пузырей шести собакам, и те нетолько 
нормально прижилисьуживотных, но и функци- 
онируют как положено. 

Для создания замены мочевого пузыря ученым 
пришлось сначала взять образец клеток из 
«естественного» органа собаки, затем культи- 
вировать мышечные и эпителиальные клетки на 
специальных средах. Грубо говоря, ученые вы- 
растили «ковер» из клеток, а затем придали ему 
нужную форму с помощью полимерных шариков. 
Конечно, ткань мочевого пузыря достаточно 
проста — в ней всего 2 слоя. Поэтому этот орган 
был выращен в первую очередь. Сложнее дела 
обстоят с органами, которым нужно выполнять 
какие-либожизненно важные функции. Причем 
выполнять активно, а не пассивно, как это дела- 
еттотже мочевой пузырь. 

Например, обычная искусственная почка — это 
агрегат размером со шкаф со сложной системой 
циркуляции жидкости в ней. Отказ почеку вра- 
чей называется «спиралью смерти», потому что 
без подсоединения этого девайса у пациента до 
могилы остается неделя, максимум две. Каждый 
деньбольныес нарушенными функциями почек 
на 3-4 часа «ложатся» под искусственную почку. 
Если этого не делать, токсины попадают в кровь 
и начинается воспаление. Через день-два оно 
распространяется по кровеносной системе. 
Кровяное давление падает, начинается кис- 



лородное голодание, а затем последовательно 
отказывают легкие, печень и другие органы... 
Естественно, трудно представить себе жизнь с 
необходимостью каждый день по 3 часа «лежать 
под почкой». Тем более что диализная машина 
(так еще называютэтотагрегат) вытягивает вла- 
гу из организма, из-за чего больные начинают 
в буквальном смысле сохнуть. Но если такую 
махинууменышить до приемлемых размеров 
5x7x4 сантиметра, то можно было бы хоть как-то 
облегчитьжизнь больным. 

В связи с этим врачи-экспериментаторы 
предложили биосинтетический гибрид этого 
жизненно важного органа. Как ни крути, но 
благодаря биосинтетической почке выжи- 
ли шестеро из десяти пациентов, шансы на 
жизнь которых врачи оценивали в 10-20%. 
Биосинтетическая почка представляетсобой 
пластиковый картридж, внутри которого в 4 
тысячах пластиковых волокон располагается 1 
миллиардживых почечных клеток. 

Фактически это вполне работоспособная почка, 
просто упакованная в пластиковую коробку. 
Придумали такой гибрид все те же доктора из 
Бостонской детской больницы. По их мнению, 
альтернативой большим почечным машинам 
являются натуральные клетки почек, которые 
мгновенно реагируют на изменения ворганизме. 
Сейчас разработкой биосинтетической почки 
занимается компания МерЬгозТЬегареиіісз, 
созданная выходцами из Мичиганского уни- 
верситета. Сотрудники компании полагают, что 
окончательный варианттакого устройство будет 
готов уже через 3 года. 

Конечно, главный вопрос, стоящий перед 
учеными, — откуда братьживые клетки почек 
для биосинтетических органов. То, что сейчас 
используют врачи, — это недозрелые клетки, 
полученные из донорских органов, которые 
были признаны непригодными для пересадки. 
Для того чтобы клетки формировали в пластике 
целый орган, ученые применяютспециальные 
пластиковые волокна, в которых эти незрелые 
клетки растут и размножаются, образуя в итоге 
специальные канальцы, как в натуральной 
почке. Пластиковые волокна защищают эти 
клетки от иммунного сопротивления со стороны 
белых кровяныхтелец. Так имитируется работа 
настоящих почек. 

Первое испытание биосинтетической почки 
было проведено 15 мая 2001 года. 

Кроме работы над почками, ЫерЬгоз 
ТЬегареибсз занимается заменой печени. 

В отличие отдругих органов, важнейшие 
функции печени воспроизвести в «машинном» 
исполнении пока невозможно. Однако реально 
повторить отдельные ее жизненно необходи- 



мыефункции. Например, выработку инсулина. 
Биореакторы изживых клетокскоро снимут 
больным диабетом необходимость делать еже- 
дневные инъекции. 

Немного проще дело обстоите ногами и руками. 
Разработать биомеханический протез сегодня 
можно, но это обойдется в копеечку. Пока су- 
ществуют только прототипы механических рук. 
Чтобы их создать, инженерам и врачам потребо- 
валось около 20 лет, втечение которыхони смогли 
добиться миниатюризации двигателей и элемен- 
тов питания, находящихся внутри протеза. 

Протез содержит 2 микродвигателя и управля- 
ется сигналами, поступающими из мозга паци- 
ента в предплечье и далее, через вживляемые 
электроды к протезу. При помощи протеза паци- 
енты могут совершать самые разные операции: 
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ВЫРАЩЕННЫЕ ГЛАЗА 

В ходе эксперимента группа ученых, возглав- 
ляемая профессором биологии Токийского 
университета Макото Асашимо, вырастила 
глазное яблоко из недифференцированных 
эмбриональных клетоклягушки и вживила 
их в глазную полость головастика, у которого 
предварительноудалили левый глаз. Через 
неделю после операции симптомы оттор- 
жения отсутствовали, а анализ показал, что 
новый глаз полноценно интегрировался в 
нервную систему и способен передавать 
нервные импульсы. 

Профессор Асашимотогда утверждал, что 
аналогичным образом возможно создание 
любого органа — кожи, мышечныхтканей, 
органов слуха. Эта медицинская технология 
открывает новую эру для людей с ограни- 
ченными возможностями, страдающих от 
несовершенства современных протезов и 
отторжения трансплантированных органов. 
Первые аналоги ушей и глаз были выращены 
в пробирке, и воттеперьодин искусственный 
глаз заработал. 

Государственная поддержка программы оце- 
нивается ни много ни мало в $22 миллиона. 
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открывать дверь, держать книгу, переворачи- 
вать страницу, держать пакете чипсами. 

А вот проект компании ѴісШогт Віопісв, в случае 
удачного завершения, станет настоящей 
революцией в области биомеханики и протезной 
техники. РоѵѵегКпее™ — именнотак называется 
прототип, который является первым активным 
протезом ноги с микропроцессорным 




ИСКУССТВЕННАЯ КРОВЬ 

Шведские ученые из института Кагоііпвка 
впервыеуспешно использовали искусствен- 
ную кровь. В отличие от настоящей крови, 
имеющей срок годности всего42 дня, поро- 
шокна ее основе можетхраниться втечение 
нескольких лет. Когда необходимо, порошок 
искусственной крови приобретаетжидкую 
форму и может немедленно использоваться, 
что особенно ценно, независимо от группы 
крови пациента. Для создания порошка 
ученые используют человеческие кровяные 
тельца, но делают это, скорее, поэтическим 
причинам. Производствозаменителя вполне 
возможно из крови млекопитающих вроде 
коровы. 

По словам доктора Пьера, если мировое 
здравоохранение одобрит искусственную 
кровь, человечество сделаеттакой же шаг 
вперед, каким была высадка на Луне. 
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управлением. Первый пассивный биомеха- 
нический протез С-Бед® был создан в 1 999 
годуй получил самое широкое применение в 
протезировании. 

Ноу-хау проекта — система управления ЗоипсІ- 
Бісіе Бепвогу-Сопігоі (555С), которая реализует 
кинетику и кинематикудвижения в соответствии 
сбиомеханическими процессами человека. 
Интеллектуальное управление позволяет значи- 
тельноуменышить расход энергии при подъеме 
по лестнице или ходьбе на большие расстояния. 
Система Роѵѵег Кпее™ собирает информацию 
о траектории и динамических характеристиках 
ходьбы человека, измеряя силы, моменты и углы 
суставов. Высокая частота измерения (до 1350 
раз в секунду) дает возможность достижения 
полного симбиоза протеза и человека. Ты не 
поверишь, но Роѵѵег Кпее™ не нужно «подклю- 
чать» к нервной системе! Благодаря датчикам 
он идеально «вживается» в биомеханикутела. 
Биомеханические и электронные протезы дру- 
гих органов сделать труднее, поэтому не стоит 
ждать от инженеров чудес в ближайшие годы. 
Пока они не могут на 1 00% повторить результа- 
ты матушки Природы. 

□ Клонирование, 
печатание и выращивание 

Какты понял, хирурги не просто та к до сих пор 
пересаживают «обычные» органы. Ученые, ко- 
нечно, стараются, но всеже не могут полностью 
воспроизвести все функции жизненно важных 
комочков плоти «в железе». 

Но и с пересадкой не все гладко: реакция 
естественного отторжения чужеродных органов 
— вечный враг всехтрансплантологов — не 
сдает позиции даже под воздействием самых 
современных иммунносупрессоров. Если же 
побеждает подавитель иммунной реакции, то 
вылезаютего побочные эффекты — начинают 
оказывать почки или же воспаляться суставы. 
Естественно, при пересадках органов отблизких 
по геному доноров этих проблем меньше. Апри 
пересадках от родственников их вообще нет. Так, 
один пациенте почкой брата прожил еще 58 лет 
после операции! И без всяких признаков отторже- 
ния органа! 
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С самого начала «клонической революции» 
особенно хитрые хирурги предложили выра- 
щивать нужные органы или даже использовать 
клонов, идентичных по генотипу, в качестве 
«запчастей». Нотут вылез вопрос морали. Если 
с клонами животных еще можно смириться, то 
как смириться с твоей копией, которая, по сути 
дела, такой же человек, какты, но существует 
только в качестве «запчастей»? Ладно, если бы 
клоны были умственно отсталыми или абсолют- 
но не имели личности. Такведьнет! Это точно 
такой же организм. Можно, конечно, искус- 
ственно затормозить процесс формирования 
мозга, но тогда клон не будетжить и, естествен- 
но, не даст тех нужных для пересадки органов. 
Медицинское простое решение проблемы 
отторжения наткнулось не только на стену 
моральныхограничений. Оказалось, это еще и 
трудно сделать! 

Выращивание хи мерных животных с тканям и и 
органами, пригодными для пересадки челове- 
ку, не лучший путь для транс плантации. Та кие 
работы, конечно, имеютопределенную научную 
ценность, и менее аморальны, чем средневе- 
ковые попытки переливания человеку крови 
животных или нынешнее использование для 
трансплантации органов, полученных у чел о- 
веческихтрупов (пересадка органов отживых 
людей, даже небезвозмездная, не вызывает 
отторжения сразу). 

В соответствии сзаконами природы, клон 
кого бы то ни было (в том числе и тебя) будет 
полноценным человеческим младенцем. Под 
влиянием факторов внешней средытвой клон 
будет отличаться оттебя внешним видом (пер- 
вая клонированная кошка по кличке Копирка и 
исходная особь похожи не больше, чем родные 
сестры). И его личность будетформироваться в 
совершенно других условиях. А о переносе ин- 
формации (личности, памяти, души) в нейроны 
клона сейчас могут рассуждать только фантасты 
или сниматься голливудские фильмы. 
Теоретически когда-нибудь можно будет 
заранее сделать копию человека «на запчас- 
ти», но это обойдется намного дороже, чем 
выращивание запасных органов по отдельнос- 
ти. Такие органы, какминимум, не придется 
десятилетиями кормить, поддерживать в них 
физическую форму и выносить за ними судно; и 
их можно будет выращивать прямо на месте, не 
подвергая пациента опасностям, связанным с 
пересадкой. 

Из мезенхимных стволовых клетокуже сейчас 
напрямую, без клонирования, делают первые 
«протезы» тканей. 

Отдельная ветвь клеточнойтрансплантации 
— фетальнаятерапия. Ее суть заключается во 
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введении «вытяжек» из тканей эмбриона в ор- 
ганизм людей. До определенного времени этот 
метод, помогающий восстановить не только 
здоровье, но и молодость, был доступен только 
богатым из-за высокой стоимости. Процесс 
изготовления готового препарата из эмбриона 
долог и сложен. 

Альтернативным путем является печать орга- 
нов с помощью специальных струйных принте- 
ров, использующих в качестве чернил клетки. 
При этом печать «на плоскости» — лишь одна 
из сторон технологии, разрабатываемой, 
главным образом, для фантастической, как 
сейчас кажется, трехмерной печати полноцен- 
ных человеческих органов. В качестве бумаги 
выступает специальный термообратимый 
гель, нетакдавно созданный учеными. Этот 
материал при температуре ниже 20 градусов по 
Цельсию является жидкостью, а при нагреве 
выше 32 градусов затвердевает. И, конечно, он 
совместим с биологическими тканями. Экспе- 
риментаторы печатали на стеклянной основе 



множество последовательных слоев геля и кле- 
ток, показав, что таким путем можно буквально 
поклеточно создавать трехмерные биологичес- 
кие объекты. Клетки, напыляемые принтером, 
через некоторое время сами срастаются. 
Тончайшие слои геля не мешаютим вэтом и в 
тоже время придают конструкции прочность до 
того момента, как все будетзакончено. 

Авторы исследования полагают, что трехмерная 
печатал истов кожи, различных органов (вплоть до 
сердца) — это путь, который сможетобеспечивать 
больного, нуждающегося в пересадке органа, 
всем необходимым в кратчайшее время. Разу- 
меется, исходные клетки для культивирования 
«живых чернил» будут взяты у самого пациента, 
такчто проблемы с отторжением быть не должно. 
Сложные органы состоят из разного вида 
клеток. Поэтому для их воссоздания нужно 
использовать несколько печатающих головок. 
Правда, по прогнозу ученых, путь печатающих 
органы принтеров отлабораторий в клиники 
займет несколько лет. 



О Голова профессора Доуэля 

Как видишь, ближайшие 10-20 лет хирургам 
придется работать по старинке. А нам — ожи- 
дать все более частого упоминания об «охот- 
никах за органами». Покаулюдей естьденьги 
и техническая возможность делать пересадки, 
число случаев криминала в стиле «Джек-пот- 
рошитель» будеттолько расти. 

Подлинной революцией, конечно, станут 
вживляемые биосинтетические органы, 
клетки которых смогут получать питатель- 
ные вещества прямо от организма, а сам 
орган будет защищен от атак со стороны 
иммунной системы. Но до таких биомехани- 
ческих устройств еще далеко. Возлагаются 
надежды на наномедицину, биотехнологии, 
генную инженерию, но, повторюсь, в бли- 
жайшие 20-30 лет резать и пришивать будут 
хоть и с помощью новой техники, но прове- 
ренными «дедовскими» методами нашего 
соотечественника Владимира Петровича 
Демихова. ПИ 
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После предновогодней лавины дыр, хлынувшей сквозь весь спектр программных и 
аппаратных продуктов, сотрясающей их, словно неожиданно проснувшейся вулкан, 
считавшийся давно потухшим, в январе-феврале наступило ленивое затишье. Не счи- 
тая очередной порции дыр в ІЕ, ОШсе и МогіІІа, никаких новых потрясений не последо- 
вало, и счет открытых уязвимостей пошел на единицы, о самых интересных из которых 
я и собираюсь рассказать. 






взлом 




>Плата Міпі-РСІ счипом Іпіеі 2200ВО 
802.1 ^управляемым уязвимым драйвером 



Удаленный ВБОй 
на 1Ше12200Ве 802.11 

Вгіе'Г 

Очередная дыра в драйверах беспро- 
водных устройств показывает, насколько 
еще сыры и небезопасны беспроводные 
технологии. На жертву обрушивается 
мощный шквал разобщенных пакетов. 
Пакеты схватываетдрайвер и складывает 
их в кучу для дальнейшей обработки, 
в процессе которой модифицируются 
глобальные структуры данных, защища- 
емые критическими секциями и прочими 
средствами синхронизации. Но небрежно 
реализованная синхронизация привела 
к серьезным дефектам, и часть струк- 
тур данных осталась незащищенной, 
в результате чего появиласьугроза их 
разрушения. Если в процессе обработки 
одного пакета приходитдругой, структу- 
ры данных превращаются в мешанину и 
дальнейшее поведение драйвера ста- 
новится непредсказуемым. Как правило, 
дело заканчивается голубым экраном 
смерти. 

Тагде-Ь 

Уязвимость подтверждена в родном 
Іпіеі-драйвере ѵѵ29п51 .вуз версии 9. 0.3. 9. 
Другие версии драйвера не проверялись. 

Ехріоі^ 

Исходный текст ехрІоіЕа, написанного все 
тем же Вгепо Зііѵа Ріпіо (Ьзііѵайзесиге. 
огд), можно скачатьс ѵѵѵѵѵѵ.тіІѵѵОгпп.сот/ 
ехрІоіІз/3224 . 

Зоіи-Моп 

На момент написания этих строк 
компания Іпіеі не выпустила никако- 
го обновления и даже не уведомила 
пользователей о грозящей им опасности, 
что вообще беспредел: ѵѵмѵѵ.іпіеЕсопп/ 
пеІѵѵогк/соппесІіѵіІѵ/ргосІисІзА/ѵігеІезз/ 
ргоѵѵігеіезз тоЬІІе.Ыт . А потому 
единственным возможным решением 
становится отключение беспроводных 
устройств. 



» 




> Фрагмент боевого ехріоіі'а от Іиоіио, 
запускающего калькулятор 



Переполнение буфера 
в библиотеки времени исполнения 

Вгіеі 7 

Заѵа, изначально позиционируемая как 
абсолютно безопасная среда программи- 
рования, таковой, увы, неоказалась, и от 
Заѵа-апплетов можно ожидать всего чего 
угодно. Самое неприятное, что, помимо 
изъянов в архитектуре безопасности, 
дефекты обнаруживаются и в самом 
фундаменте: компиляторе, библиотеке 
времени исполнения ит.д. Кодокопа- 
тель, работающий на компанию 2его йау 
Іпіііабѵе, обнаружил грубую ошибку в 
штатном діСобработчике: если ширина 
валидного изображения выставлена в 
ноль, то библиотека времени исполнения 
выделяетуказанное в заголовке количес- 
тво байт, которое может и не совпадать 
с фактическим. В результате наступает 
классическое переполнение, допускаю- 
щее возможность передачи управления на 
збеіі-код, содержащийся в этом же самом 
изображении. 

Тагде^г 

Уязвимость обнаружена вЗйКиЗРЕ 
версий вплоть до 1 .4.2 и ЗОКАІРЕ версии 
5.0 с обновлением 9, а также в продуктах 
сторонних компаний, построенных на их 
основе. 

Ехріоі* 

Исходный код боевого ехріоіі'а, создан- 
ного хакером по кличке Іиоіио, лежит 
на Зесигііу Еосиз'е: ѵѵѵѵѵѵ.зесигіЫосиз. 
сот/сІаІа/ѵиІпегаЫІІІІез/ехрІоіІз/ 
ЗѵтОІА/иІРосдаѵа . Он несет на своем 
борту збеіі-код, запускающий саіс.ехе, 
однако после доработки напильником 
он будет запускать все что угодно, в том 
числе и Ьаскбоог :). 

Зоіи^іоп 

Компания Зипуже выпустила обновления для 
различных версий 5йК и 3 РЕ, доступные по 
ссылке ]аѵа.5ип.сот/|’аѵазе/боѵѵп[оаб5/іпбех 
]'сІк5.]5р. С продуктами же сторонних компаний 
ситуация до сих пор остается туманной, 
однако, судя по популярности Заѵа, их число 
должно быть весьма велико. 




> Внешний вид программы иТоггепІ — 
уязвимого клиента файлообменной сети 
ВіІТоггепІ 



иТоггепІ — удаленное 
переполнение кучи 

Вгіеі 7 

Популярность легендарного Осла начи- 
нает постепенно слабеть под агрес- 
сивным натиском файлообменной сети 
нового поколения — ВііТоггпеі, одним 
из клиентов которой и является про- 
грамма иТоггепІ ( ѵѵѵѵѵѵ.иіоггепЕсопп ). 

В отличие от Осла, носящего свой 
хвост всегда с собой, в сети ВЕТоггпеі 
обмен варезом осуществляется через 
специальные іоггепі-файлы, которые, в 
свою очередь, распространяются через 
того же Осла ил и ѵѵеЬ. Структура Іоггепі- 
файлов описана на ШрѴ/еп.ѵѵікіресІіа. 
огд/ѵѵікі/ВііТоггепІ . Ошибка, допущен- 
ная разработчиками иТоггепІ'а, вполне 
банальна: копируя данные из полей 
Іоггепі-файла вдинамически выделя- 
емые блоки памяти, они полагаются на 
авось и никаких проверок не выпол- 
няют. В результате этого у хакеров 
появляется возможность через специ- 
альным образом сконструированный 
іоггепі-файл захватывать управление 
узлами, на которых установлены кли- 
енты иТоггепЕ Уязвимость обнаружена 
компанией сіеізес, пославшей свой 
отчет на Зесигііу Еосиз, где ему был при- 
своен номер 22 530: ѵѵѵѵѵѵ.зесигіЫосиз. 
сот/ЬісІ/22530. 

Тагде^г 

На данный моментуязвимость подтверж- 
дена в версии иТоггепі 1 .6, более ранние 
версии не проверялись, но, судя по всему, 
они та кже уязвимы. 

Ехріоі* 

Исходный текст ехрІоіЕа можно нарыть на 
ѵѵѵѵѵѵ.ті[ѵѵ0гт.сот/ехр[оіІ5/3296 . 

Зоіи^іоп 

На момент на пи сания этих строк раз- 
работчики иТоггепКа никак не отреа- 
гировали на сообщение об уязвимости 
и не выпустили никаких обновлений, 
поэтому лучшим решением будет отказ от 
использования иТоггепі в пользудругих 
клиентов. 



ХАКЕР 03 /99/ 07 



/ 053 





□ І_іпих Кегпеі — йо5 
при обработке 1509660 

Вгіеі 7 

Легендарный хакер по кличке І_МН (осно- 
вавший не менее легендарный проект МО КВ 
— МопіЬ оі Кегпеі Вида — Шр://рго]есІв.іпІо- 
рцЦ.сот/токЬ. ІтЫЭІпІо-риЦ.сот І. известный 
своими маниакальными замашками, в ноябре 
2006 года в особо зверской форме изнасиловал 
ядро Ыпих'а, подсунув ему садистским образом 
испорченный образ 1509660 (основная файло- 
вая система лазерных дисков, поверх которой 
обычно «натянута» Джульетта, поддержива- 
ющая длинные имена и другие фишки). Таким 
образом он погрузил ядро в состояние глубокой 
медитации, граничащей с нирваной, частным 
случаем которой является бесконечный цикл. 

В практическом плане это означает, что любой 
пользователь, обладающий правами монти- 
рования дисков (или при задействованном 
автоматическом монтировании сб-гот) может 
устроить тотальный йоЗ, что не есть хорошо, 
особенно в случае сервера, для которого пере- 
загрузка без правильного завершения работы 



зачастую сопровождается значительными поте- 
рями данных. Это довольно древняя ошибка (где 
мы, а где 2006 год?), подробнее о которой можно 
прочитать на Ніф://рго)ес1:5.іпІо-ри[ксот/ітюкЬ/ 
МОКВ-05-1 1 -2006.Ыт[ . но исправить ееуда- 
л ось л ишь 30 января 2007 года: ЫірУ/гЬп.гебЬаІ. 
сот/еггаіа/ВН5А-2007-0014.ЫтІ . Количество 
уязвимыхузлов достаточно велико, так что, пре- 
жде чем смонтировать іво-образ, полученный из 
ненадежных источников, следует как минимум 
сохранить все несохраненные данные. 

Дефектв ядре версии 2.6.18; более древние 
ядра нетестировались, однако есть все осно- 
вания полагать, что эта ошибка присутствует и 
в них. 

Ехріоі* 

Испорченный іво-образ (сжатый архивато- 
ром ЬАр и занимающий всего 696 Кб) лежит 
на НіЧрѴ/ргоіесІз.іпІо-риІксот/токЬ/Ьид- 
б Іев/МО КВ-25-1 1 -2006.ітд.Ь22. Чтобы его 
смонтировать без записи на С0-Р/-РѴѴ, следует 
выполнить следующие команды: 



$ Ьип2Ір2 МОКВ-05-1 1 -2006.ізо.Ьг2 
$ тоипі -I іво9660 -о Іоор М О КВ-05- 1 1 - 
2006.ізо/тебіаЛев1: 

$ Із/тебіаЛеві 

Зоіи-Моп 

Патчи для РебНаі можно скачать с ШрУ/гЬп. 
гебЬаі.сот/еггаіа/ВН5А-2007-0014.ЫтІ. а для 
5и5Е — с мѵѵѵѵ.зесигіМосиз.сот/Ьіб/20920/ 
воіиііоп . Что же касается остальных поставщи- 
ков, то они, похоже, не считаютэту ошибку кри- 
тической и не спешат выкладывать обновления. 

ГиТМігсІоге 

История эта была бы очень смешной, если не 
была бы такой грустной. Файловая система 
— это фундаментлюбой оси, отвечающий за со- 
хранность наших данных. Помимо архитектуры 
самой файловой системы, необходимо иметь 
доброкачественный драйвер, сохраняющий 
работоспособность при любых разрушениях, 
в противном случае даже небольшой дефект 
может привести к потере всего дискового тома, 
размеры которого в наши дни измеряются сот- 
нями гектар! Исследовательская программа, 
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> Исходные тексты ядра Ыпих'а в интернете [полезны тем, кто > Монтирование дефективного 1509660-образа под Ыпих-ядром 

Ыпих'а еще не имеет, но уже им интересуется) версии 2.4.27 



развернутая І_МН, обнаружила огромное коли- 
чество ошибок в драйверах практически всех 
файловых систем: ех2/3бз ( д^з2, піів, РеівегРЗ 



(Ыпих); ІІР5 (РгееВЗО/ЗоІагів), НР5+ (Мае 05) 
и т.д., что наводит на грустные размышления 
по поводу надежности того, на чем мы сидим. 



За подробностями обращайтесь к блогу «Кегпеі 
Рип — Кегпеі Ьидвапб табпевв» [ Ыір:// 
кегпеІіип.Ыодзроі.сот/зеагсЬ/ІаЬеІ/Ыиггег ). 





Два ядра. 
Делай больше. 



Сфокусируйтесь на бизнесе 



ІоѴНес 

Т ' ГЬігъшй слшгф ІТ^мшрмдй 



ООО «Трайтек Инфосистеме» 
тел. <8452) 52-01-01 
НК р:/Мгжж.1г11ес.ш 



Компьютеры Оиагёіз® серии Ю965 с технологией Іпіеі® ѵРго™ 
поддерживают инновационные функции безопасности, 
производительности и удаленного управления, 
которые позволят Вам экономить время 
при обслуживании инфраструктуры 
и уделять больше времени развитию своего бизнеса. 



ГТрсмхівдктЕлыіостъ систаыы элемент пт нечфнгурацни 

Сйегсп, СеЮгео Ім «*, СдаИпъ СфлШгч Іо». НпѴ», Іпйі ШМ І&у*. Іп4еІ іпМ ІічШ. Пни Ігш№ Ьода Іпій Ѵік Іп Ш чРге, Налкт ЩіпНнт» ЫВД, РчгйЦп, РпЬхп Жкю. * К*еп йчлй 

гапяют товярныѵн хяпик либо зирегмсггн'роалччыии таырныич зонами, праяа на* мггсрыв едннвдляопт горгарацни НлІ или и гчадмздппмичи -*д территории США и других стрли 1 












> Изумительный блог«КегпеІ Рип», целиком и полностью посвященный разнообраз- 
ным способам изнасилования ядра Ыпих'а в особо извращенной форме 



Для экспериментов использовалась бесплат- 
ная утилита ^зби^^ег ( Ы:1:р ://рго]'ес1:5.іпбо-риІІ. 
сот/токЬ/Ыиггег-О.б-ІтЬ.Ідг ). генерирую- 
щая испорченные образы различных фай- 
ловых систем, на которых изучается реакция 
соответствующего драйвера. Кто-то может 
заметить, что драйвер вовсе не подписывался 
переваривать серьезные искажения базовых 
структур данных и что в реальной жизни такие 
разрушения практически никогда не возникают. 
На самом деле, драйвер файловой системы 
обязан сохранять работоспособность при 
любых разрушениях, вытаскивая максимум 
уцелевшей информации. Отказ монтиро- 
вать разрушенный том вполне допустим (хотя 
и крайне нежелателен), а вот за выпадение в 
бесконечный цикл нужно расстреливать на 
месте без права переселения душ. Собственно 
говоря, этой статьей я хотел подтолкнуть своих 
сородичей — хакеров — к активным действиям в 
отношении файловых систем, ведь чем больше 
ошибокбудет выявлено в ходе садистских 
издевательств, тем меньше их останется в 
реальнойжизни. К слову сказать, потеряданных 
под І_іпих не редкость, и мне довольно часто 
приходится чинить испорченные дисковыетома 
в Нех-редакторе (именно в Ьех-, а не в сіізк-, 
поскольку в Ыпих/ВЗО, в отличие от ѴѴІпсІоѵѵз, с 
диском можно работать какс файлом). И любой 



нормальный Ьех- редактор легко переварит 
/беѵ/ххх. Сейчас кто-то может встрять и сказать, 
что и в ѴѴІпсІоѵѵз диск можно открывать функцией 
СгеаіеРіІе и работать с ним какс файлом. Теоре- 
тически, то есть на концептуально-архитектур- 
ном уровне, безусловно, да, но вот на житейско- 
практическом — ни фига подобного! Прежде 
всего, штатными средствами ѴѴІпсІоѵѵз нельзя 
демонтировать диск, и соответствующую утили- 
ту придется писать самостоятельно. Во-вторых, 
методики работы с файлами и устройствами под 
ѴѴІпсІоѵѵз довольно существенно различаются, 
и Ьех-редактор просто не сможет работать с 
диском, если только такая возможность в него 
незакладывалась изначально. Ладно, все это 
лирика. Переходим к практике. 

Разбираться, что именно искажено в образе, 
сгенерированномутилитой І5Іит.т.ег, лениво и 
бесполезно, поэтому будем плясать от печки, то 
есть от и сходных те кето в ядра, а точнее, даже 
не всего ядра, а драйвера файловой системы 
1509660. Ихможно найти, например, на ЬЛрУ/Іхг. 
Ііпих.по/зоигсеЛз/ізо^з (хотя любой нормальный 
дистрибутив должен поставляться вместе с 
исходными текстами, так что можно обойтись и 
без интернета). 

Как именно локализовать ошибку в драйвере? 

В нашем случае это делается очень просто: 
монтируем испорченный образ, пытаемся войти 



в корневой каталог, и ядро разряжается пулемет- 
ной очередью грязных ругательств, выплевы- 
ваемых в бесконечном цикле в файл /ргос/ктзд 
(наверняка, при этом использовались враща- 
ющиеся стволы с продувкой сжатым воздухом 
для лучшего охлаждения). Короче, на ядрах 
семейства 2.6.x мы должны увидеть вот это: 

СООБЩЕНИЯ, ВЫПЛЕВЫВАЕМЫЕ 
ЯДРОМ В ФАЙЛ /РР0С/КМ5Ѳ ПРИ 
ПРОСМОТРЕ ДЕФЕКТНОГО 
1509660-ОБРАЗА 

і:іпс1_деЦ_Ыоск_з1оѵ\г ( ) баііесі. 

Ыоск=1844 67 44 07 3457 8934 05, 

Ъ_Ы оекпг = 4043309084 
Ъ_збабе=0х00000020 , Ъ_зіге=2048 
сіеѵісе Ыоскзіге : 2048 

біп<і_дек_Ыоск_з1оѵ\г ( ) іаііесі. 

Ыоск=1844 67 44 073457 8934 05, 
Ь_Ыоскпг=4043 3 09 0 84 
Ь_зкаке=0х00000020 , Ъ_зіге=2048 
сіеѵісе ЫоскзІ 2 е : 2048 

ііпс1_де1і_Ыоск_з1оѵ\г ( ) баііесі. 

Ыоск=1844 67 44 073457 8934 05, 
Ь_Ыоскпг=4043 3 09 0 84 
Ъ_збабе=0х00000020 , Ъ_зіге=2048 
сіеѵісе ЫоскзІ 2 е : 2048 

ііпсі_дек_Ыоск_з1о\ѵ ( ) іаііесі. 

Ыоск=1844 67 44 073457 8934 05, 
Ь_Ыоскпг=4043 3 09 0 84 
Ь_зкаке=0х00000020 , Ь_зіге=2048 
сіеѵісе ЫоскзІ 2 е : 2048 

Кстати говоря, ядра семейства 2.4 ведут 
себя гораздо спокойнее, лаконично сооб- 
щая о невозможности монтажа испорчен- 
ного образа из-за ошибки чтения блока 
і-побе. 

ФРАГМЕНТ ФАЙЛА/РР0С/КМ53 — 
РЕАКЦИЯ ЯДРА ВЕРСИИ 2.4.27 НА ДЕ- 
ФЕКТНЫЙ 1509660-ОБРАЗ 

<6>1оор: Іоасіесі (шах 8 сіеѵісез) 
<7>І80 9660 Ехбепзіопз: Місгозобб 
іІоІіеЦ Ьеѵеі 3 

<6>аббетрб До ассезз Ьеуопсі епсі 
об сіеѵісе 

< б >0 7 : 00 : гѵ\/=0 , ѵ\/апб = 3 67 0074 , 

1ітіб = 12 69 8 

<4>ІЗОЕЗ: ипаЫе До геасі і-посіе 
Ыоск 

Таким образом, мы знаем, что ошибка сидит 
в ядре 2.6.x и сосредоточена где-то в окрест- 
ностях функции бпб_де1:_Ыоск_5Іоѵѵ(), имя 

которой ядро и выводит в/ргос/ктзд. Смотрим 
в исходные тексты: 
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КЛЮЧЕВОЙ ФРАГМЕНТФУНКЦИИ 
_РШ0_0ЕТ_ВІ_0СК_5І_0ѴѴ() р ВЫЗЫ- 
ВАЕМОЙ В БЕСКОНЕЧНОМ ЦИКЛЕ ИЗ 
ЯДРА 2.6.Х ПРИ ЧТЕНИИ ДЕФЕКТНОГО 
1509660-ОБРАЗА 

386 кіпс!_дек_Ъ1оск_ 

з Іо от ( зкгиск Ыоск_с1еѵісе 
*ЪсІеѵ, зеског_к Ыоск) 

402 зріп_1оск ( &Ъс1_тарріпд- 
>ргіѵаке_1оск) ; 

418 /* оте тідкк Ье Ьеге 

Ьесаизе зоте ок кке Ъиккегз 
оп ккіз раде аге пок тарресі. 
ТМз із сіие ко ѵагіоиз гасез 
Ъекотееп 

420 * кііе іо оп кке Ыоск 
сіеѵісе ап<3 декЫк. Ік декз 
сіеаік отікк 

421 * еізеоткеге, сіоп ' к 
Ьиккег_еггог ік оте Ъ.асі зоте 
иптарресі Ьиккегз 



Сразуже ищем вызовы функции ргіпік (за- 
писывающей ругательные сообщения в файл 
/ргос/ктзд), находящиеся практически в 

самом конце ЛпсІ_деІ_Ыоск_5Іо\л/. 

Причина кроется в некорректно реализо- 
ванной синхронизации потоков, что «под- 
тверждается» отчетами, опубликованными 
целым рядом компаний, специализирую- 
щихся на безопасности. В действительности 
же, все эти компании просто перепечатали 
исходный комментарий, не проводя никаких 
дополнительных исследований. Простей- 
ший эксперимент опровергает теорию 
гонки, поскольку ошибка проявляется как 
на однопроцессорных, та к и на многопро- 
цессорных системах, и ужтем более было 
бы странно, если бы потоки гнались в этом 
месте. Просматривая заплатку для ядра от 
РаЬіо М. йі І\ІіПо (ЫЬЬІопейиЬипІи.сот), мы 
видим следующий комментарий в б ІН- фай- 
ле: ЬирѴ/зесцгіІѵ.цЬцпІц.сот/иЬцпіц/рооІ/ 



таіп/[/[іпцх-5оигсе-2.6.1 2/[іпих-5оигсе- 
2.6.12 2.6.1 2-1 О.Дб.сЫкдг . Незалатанная 
версия драйвера файловой системы 
1509660 манипулировала ключевыми 
структурами данных, забывая о необходи- 
мости проверки корректности содержащих- 
ся в них значений. 

И вот результат! Теперь этот недостаток 
исправлен, и сами исправления настолько 
обширны, что здесь попросту не хватит места, 
чтобы привести даже небольшую их часть. 

Да и какой смысл, когда каждый можетзагля- 
нуть в сШ-файл самостоятельно? 

Тем более что проверки тривиальны и 
не несут в себе абсолютно ничего инте- 
ресного. Обычные рутинные операции 
повседневных будней программиста. И вот 
в этих самых буднях концентрация ошибок 
максимальна. 

Что поделаешь, однообразная, унылая работа 
всегда рассеивает внимание... т 
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сетевая интеграция, ноутбуки, 
рабочие станции и периферия 



Делай больше. 
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ИВАН СКЛЯРОВ 




^ О: КАК МОЖНО ПОДМЕНИТЬ СОДЕРЖИМОЕ ПОЛЕЙ РВОМ, 

Х-МАИЕК И ДРУГИХ В ЗАГОЛОВКАХ ОТПРАВЛЯЕМЫХ ПИСЕМ? 

Во- А: В *піх это можно сделать прямо в настройках почтовика, такого 
как МиН, однако ни в одном известном мне мылере под 
ѴѴіпсІоѵѵБтакой возможности нет. Поэтому рассмотрим аль- 
тернативные способы. Во-первых, можно вручную составить 
свои заголовки, подключившись с помощью обычного іеіпеі 
или программы РіЛіу кЭМТР-серверу, и, задавая соответс- 
твующие втір-команды, отправить письмо с необходимыми 
заголовками. Во-вторых, можно написать несложный скрипт 
на РНР или Регі, который будет отправлять письма с нужны- 
ми заголовками с какого-нибудь ѵѵеЬ-хостинга. В-третьих, 
можно воспользоваться специализированной программой, 
такой как 5МТР Сііепі [ Ы: 1: р : //у ц.агсЬапдеІ.ги/зтІрсІіепІ: ]. 

Х-Рау [ ѵѵѵѵѵѵ.хгаѵарр.сот/ги/хгаѵ ). АбѵапсесІ Оігесі Петаііег 
[ ѵѵѵѵѵѵ.таііцііііііев.сот/асіг ) и т.п. Чтобы изменить поле адреса 
отправителя (ІР-адрес отправителя), письмо необходимо 
послать через анонимный прокси-сервер. В некоторых 
программах предусмотрена такая возможность, но если она 
отсутствует, то ты можешьустановить программу Эоскз СИаіп 
( ѵѵѵѵѵѵ.іТаБОІТ.сот/БОскБ ) и выставить настройки так, чтобы 
все письма пересылались через нее, а она, в свою очередь, 
посылала бы их через анонимный прокси-сервер. 

О: КАК НАКРУТИТЬ СЧЕТЧИК ГОЛОСОВАНИЯ? 

Во* А: Несколько лет назад для защиты от накрутки счетчиков на 

сайтах при менялись только два способа: установка соокіез 
и ограничение по ІР-адресу. В первом способе, послетого 
как посетитель проголосует, на его машину устанавливается 
соокіез с соответствующей информацией, и при повторной 
попытке проголосовать сервер просто проверяет информацию 
в куках и, соответственно, либо высылает отказ, либо увели- 
чивает счетчик. Эту защиту легко обойти простым удалением 
куков. Для этого можно воспользоваться специализирован- 
ной программой для работы с ними, например I ЕСоо кіезѴіеѵѵ 
[ ѵѵѵѵѵѵ.пігБОІі.пеі ]. или самостоятельно перейти в папку, где 
сохраняются все куки: \0оситепІ5 апб ЭеШпдзМ/Імя пользо- 
вателя\Соокіез. Здесь «Имя пользователя» — это имя твоей 



учетной записи. В этой папке находятся файлы формата Имя 
пользователяйадрес.М. После символа «й» идет адрес ѵѵеЬ- 
сайта, с которого получен этот соокіез. Необходимо просто 
найти файл с нужным именем и удалить его. 

Второй способ заключается втом, что, когда пользователь скачивает 
браузером или другой программой счетчике сервера, сервер 
узнает ІР-адрес пользователя и вносит его в статистику сайта. 
При попытке повторного голосования с этого ІР-адреса сервер 
просто вышлет отказ. Обойти эту за щиту легко простым заходом 
черезанонимный прокси-сервер. 

Нередко программисты для защиты от накруток использовали оба 
описанных способа одновременно. В наше время на всех 
серьезных сайтах, кроме этих способов, применяются допол- 
нительные меры защиты. Например, могут проверяться и не 
учитываться голоса пользователей, зашедших с анонимных 
прокси-серверов. Кроме ІР-адреса, сервер счетчика может 
сохранять информацию о версии браузера пользователя, 
операционной системе, часовом поясе, региональных 
настройках и т.д. Эти данные также могут обрабатываться 
сервером для предотвращения накруток. Часто панель 
голосования оформляется как Эаѵа-скрипт, который может 
передавать серверу информацию о просматривающем 
страницу компьютере: разрешение экрана; цветовая гамма; 
адрес страницы, с которой пользователь пришел на текущую 
страницу со счетчиком; адрес текущей страницы, на которой 
расположен счетчик. Также может генерироваться и переда- 
ваться уникальное случайное число. Если кто-то с аналогич- 
ными данными попытается проголосовать еще раз, сервер не 
учтет этот голос. 

Сейчас все чаще программисты делают интеллектуальные счетчики, 

которые могутанализировать частоту подачи голосов. Согласись, 
странно, если, вместо обычных 1 0-20 голосов вдень, подано сразу 
несколько сотен. А интеллектуальный счетчик блокирует подачу 
голосов, если их количество превышает ранее вычисленный 
среднестатистический предел. Также интеллектуальный счетчик 
может отслеживать время нахождения пользователей на сайте, 
так как вряд ли возможно, чтобы масса пользователей, покинуло 
сайт спустя секунду после загрузки корневой страницы. 
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Таким образом, накручивать счетчики'становится все сложнее. Могу по- 
советоватьтебе программу Торбеп 2 ( ЫТр*/Лордеп.пе 1:). которая 
позволяет обойти большинство защит от накрутки. 

&=> Оі КАК ПОСТРОИТЬ ЦЕПОЧКУ РКОХѴ ДЛЯ АНОНИМНОГО ВЫХОДА 

В ИНТЕРНЕТ? 

Во* А: Практически все известные программы для работы с ргоху 

(ЗосквСИаіп, РгохуСИаіп, НТТРогІ и др.) позволяют работать 
через цепочку прокси-серверов. Как в этих программах 
настраивать цепочку прокси, я в РАО описывать не буду, а 
лучше отошлю тебя к статье «Сушим носки» Олега Толстых 
ака N50 («Хакер» #7(67), июль 2004 года). Внейон демонс- 
трирует принцип построения цепочки прокси на примере 
программы ЗоскзСЬаіп. Но создать цепочку можно и из обыч- 
ных анонимайзеров (СѲІ ргоху). Для этого достаточно в одном 
анонимайзере набрать адрес (ІІРІ_) другого, нажать «Со» и т.д. 
В последнем в цепочке анонимайзере необходимо просто на- 
брать ІіРЕтребуемого сайта и все. Крометого, ргоху-серверы 
различных типов могут объединяться в одну цепочку. Но при 
этом они должны находиться в определенном порядке внутри 
цепочки, иначе работа будет невозможна. Руководствоваться 
надо следующими правилами (в каждом звене можетбыть 
несколько прокси-серверов одноготипа): 

ЗОСКЗ ргоху > НТТРЗ ргоху > ССІ ргоху 

ЗОСКЗ ргоху > НТТРЗ ргоху 

НТТРЗ ргоху > ЗОСКЗ ргоху 

ЗОСКЗ ргоху > ССІ ргоху 

НТТРЗ ргоху > ССІ ргоху 

НТТРЗ ргоху > ЗОСКЗ ргоху > ССІ ргоху 

ССІ ргоху > ЗОСКЗ ргоху 

ССІ ргоху > НТТР ргоху 

^0: ПОДСКАЖИ, КАКИМ ОБРАЗОМ МОЖНОУДАЛИТЬ ФАЙЛ БЕЗ ПЕ- 
РЕФОРМАТИРОВАНИЯ ЖЕСТКОГО ДИСКА, ЧТОБЫ ЕГО НЕЛЬЗЯ БЫЛО 

ВОССТАНОВИТЬ ПРОГРАММАМИ ТИПА ЕА5У КЕСОѴЕКѴ? 

^ А: Для этого поверх дорожекс секретными данными нужно произ- 
вести множественную перезапись случайными значениями. 
Разработаны даже специальные алгоритмы для осуществле- 
ния подобной перезаписи, вот названия некоторых из них: 
11.5. 81а псіагсі Оой 5220.22-М, ЫАѴ50 Р-5239-26 (РІ_І_), ЫАѴ50 
Р-5239-26 (МРМ), ГОСТ Р50739-95, германский стандартѴЗІТР, 
алгоритм Питера Гутмана (Реіегбиітап), алгоритм Брюса 
Шнайера (Вгисе БсИпеіег). 

Разумеется, существуют программы, которые могуттем или иным алгорит- 
мом затирать информацию надиске. Под ѴѴІпсІоѵѵвтакими про- 
граммами являются Егазег ( ѵѵѵѵѵѵ.ГіеісІі.іе/е газет ). 0&0 ЗоІІѵѵаге 
ЗаІеЕгазе ( ѵѵѵѵѵѵ.оо-50ІІѵѵаге.сот/еп/ргосІисІ5/оо5аІеега5е/ 
іпбех.ЫтІ ). ВСѴѴІре ( \л/ѵѵѵѵ.]еІісо.сот ). Под Ыпих можно посовето- 
вать программуТНС-БесигеОеІеіе ( ЫірТ/іНс.огд ). 

Крометого, в ѴѴІпОоѵѵб 2000/ХР/2003 существует стандартна я консольная 
утилита сірбег, которая позволяетзатирать всю информацию в 
неиспользуемом дисковом пространстве на указанномтоме с 
использованием алгоритма БоО 5220.22-М. Синтаксис команды 
имеет следующий вид: 

сірітег /ѵ7:<папка> 



( г КАК НАПИСАТЬ БРУТФОРСЕРДЛЯ ПЕРЕБОРА ПАРОЛЕЙ 

ВѴѴЕВ, КОГДА ИСПОЛЬЗУЕТСЯ АУТЕНТИФИКАЦИЯ, ОСНОВАННАЯ 
НА НТМЬ-ФОРМАХ? 

Во* А: К сожалению, в своей книге «Программирование боевого 

софта под Ыпих» я забыл рассмотреть программирование 
такого брутфорсера, поэтому расскажу, как его сделать, 
здесь. Действительно, создание переборщика паролей 
под аутентификацию с использованием НТМЕ-форм может 
показаться нетривиальной задачей. Данная аутентификация 
основана на использовании формы (ІогтІ, которая обра- 
зуется средствами языка НТМЕс помощьютегов <Е0РМ> и 
<ІЫРІІТ>. Последний тег применяется для создания полей 
ввода, в которых пользователь может ввести пользователь- 
ское имя и пароль. После введения, данные по протоколу 
НТТР/НТТР5 методом 6ЕТ или Р05Т передаются на сервер, 
где обрабатываются скриптом, написанным на Регі, РНР, 
РуіЬоп или другом ѵѵеЬ-языке. В результате обработки скрипт 
либо предоставляет доступ к защищенному ресурсу, либо, в 
случае неверных данных, запрещает доступ. Таким образом, 
брутфорсер должен формировать и отправлять правильный 
запрос к скрипту на сервере методами 6ЕТ или Р05Т, под- 
ставляя каждый раз новый пароль и логин. Так как в разных 
ситуациях используются разные названия полей форм, 
разные методы (6ЕТ/Р05Т) и разные названия скриптов 
на сервере, то эти данные должен задавать в настройках 
брутфорсера пользователь, либо брутфорсер должен уметь 
самостоятельно анализировать страницу с формой иопре- 
делять все нужные параметры (так сделано в самых мощных 
переборщиках паролей, например в Вгіііііб). Ниже показан 
типичный пример запроса методом 6ЕТ : 

СЕТ /сді-Ьіп/Іодіп. сді?изег=іѵап&разз=зк1уагоГТ 
НТТР/1 . 1 

НозД :192. 168. 10.1 

В этом примере форма имеетдва поля: изеги разе. Проверку досто- 
верности имени пользователя и пароля выполняет серверный 
скрипт/сді-Ьіп/Іодіп.сді. Скрипту передаются логин «іѵап» и 
пароль «зкіуа го II». 

Однако основная сложность заключается в том, как определить, 
когда подобраны правил ьные логин и пароль. В случае 
какуспешной.таки неуспешной аутентификации, в ответ 
обычно выдается какая-нибудь Ыті-страница, а значит, 
брутфорсеру нельзя рассчитывать на анализ полей НТТР- 
заголовков, так как в обоих случаях в них будет содержать- 
ся «200 ОК». Поэтому единственный надежный способ 
узнать, когда состоялась успешная аутентификация, — это 
попросить пользователя заранее указать какое-нибудь 
слово или фразу, которая присутствовала бы на Ыті-стра- 
нице в случае успешной аутентификации ил и в обратном 
случае. Таким образом, переборщик паролей, проанализи- 
ровав полученную Ыті-страницу, сможет по наличию или 
отсутствию в ней указанного слова или фразы определить 
успешность или неуспешность аутентификации. Так сделано 
в большинстве переборщиков паролей, которые способны 
выполнять перебор под аутентификации с использованием 
НТМЕ-форм. ШИ 
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Х10: ПРОТОКОЛ ДЛЯ УПРАВЛЕНИЯ 
ЭЛЕКТРОПИТАНИЕМ 

Представь ситуацию: ты сидишь с девушкой в парке 
и собираешься приятно удивить ее. Смело достаешь 
свой лэптоп и двумя кликами мыши заставляешь окна 
в офисном здании напротив зажечься в таком порядке, 
чтобы получилось сердце или имя любимой. «Сказки, 
— скажешь ты. — Как же можно управлять светом?» 
Можно, а главное — это очень удобно и эффективно. 
Если хочешь узнать, как работают системы управле- 
ния светом и как их ломать, то читай дальше. 




ОТернистыйпуть 

Изначально и я считал, что все это сказки. Как 
можно программно включить или выключить 
свет, если выключательжесткий и механичес- 
кий?! Это то же самое, что попытаться програм- 
мно извлечь дискетку на РС-машине (конечно 
же, на Маке такое возможно). Но все оказалось 
гораздо интереснее, чем я предполагал. 
Существует целая наука — автоматика, которой 
занимается куча ученых по всему миру. Уже очень 
давно они решили задачу автоматического 
управления электропитанием: научилисьудаленно 
включать и выключать различные электроприбо- 
ры, вроделамп освещения, электродвигателей и 
кофеварок. И уж конечно, они решили проблемууп- 
равления освещением в крупныхзданиях. Илиты 
думаешь, что такой проблемы нет?Ты ошибаешься. 
Погасить свет сразу во всем здании — очень 
просто, а что делать, если одному сотруднику - 
трудоголику вздумается поработать ночью? Во 
всех коридорах и офисах погашен свет, а этому 
засранцу надо дойти до своего офиса и ходить 
время от времени втуалет. Не включать же из-за 
него свет во всем здании! 



И уж точно нельзя доверять ему пользовать- 
ся ручными выключателями: он обязательно 
забудет что-нибудь погасить, и охраннику снизу 
придется из-за этого чапать на 26 этаж. Само 
собой, таких засранцев в большом офисном цент- 
ре можетбыть пара сотен, и вручную включать 
и выключать для нихсвет— непростая задача. 
Самая маразматическая идея — нанять для 
этого специального человека. Не далеко ушла и 
задумка с выводом на единый пульту охраны всех 
выключателей. Только представь, какую кипу 
проводов придется прокладывать! Для примера, 
если вздании 1000 выключателей, то толщина 
связки всех подходящих к пульту проводов соста- 
вит4 метра! Да и сориентироваться втысяче кно- 
покдля подпитого охранника — нелегкое дело. 
Значительно разумнее подошли к этому вопросу 
ученые-автоматчики, разработавшие автомати- 
ческую системууправления освещением. Давай 
разберемся, какже она работает. 

О Концепция 

Представь себе, что каждый из выключателей 
— это нетупой механический замыкатель 
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контактов, а умная релюшка с собственным 
логическим адресом. Все реле, естественно, под- 
ключаются кобщей сети электропитания и, как 
легко понять, физически связаны другсдругом. 
Также ксети подключается некотороеуправля- 
ющее устройство, которое координирует работу 
реле, посылая им специальные сигналы. 

□ История 

Идея автоматизировать управление электропи- 
танием родиласьдостаточнодавно, и сразу было 
решено передаватьуправляющие сигналы по 
силовым проводам. В этом случае нет необходи- 
мости прокладыватьдополнительные кабели, на 
порядокупрощается и удешевляется установка 
системы. Было разработано множество различ- 
ных протоколов, но в силу разного ряда причин 
большинство из них не получили широкого 
распространения. 

Одним из первых и в последствии самым рас- 
пространенным стал протокол XI 0. Этот протокол 
был впервые представлен в 1 978 году компанией 
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> Релейный модуль 



> Таймер для сети 
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>Трансивер 



РІСО Еіесігопісз. До этого счастливого момента 
инженерами компании было разработано целых 
девять (!) неудачных протоколов. Нотолько де- 
сятая попытка оказаласьуспешной, в результате 
чего был утвержден протокол XI 0. На сегодняш- 
ний день это практически стандарт автоматики 
управления электропитанием. Под него клепают 
девайсы все кому не лень: даже в России су- 
ществует несколько компаний, производящих 
устройства, совместимые с ним. Особенностью 
стандарта XI 0 является полная совместимость 
устройств от различных производителей. Так, ку- 
пив блокотечественного производителя, можно 
легко подсосать его к импортным модулям. 
Особенно ценно то обстоятельство, что протокол 
целиком открыт и описан. Азначит, мы стобой 
в два счета разберемся, каки что работает, и 
отыщем пути для взлома сетей XI 0. 

О Как работает 

Прежде всего, несколько слов об электричес- 
кой составляющей этого протокола. Как я уже 
говорил, для передачи информации использует- 
ся обычная электрическая сеть 220 вольт 50 Гц, 
доступ к которой можно получить через любую 
розетку. Хитростьтут в том, что провода могут 
легко передавать радиосигналы вместе с сете- 
вым напряжением. Информация распространя- 
ется в виде наложенных на синус сети пакетов 
переменного напряжения с амплитудой в 5 вольт 
и частотой 1 20 кГц. Длится каждый пакет 1 мс. 
Данные передаются в последовательном виде. 
Синхронизация импульсов определяется пе- 
реходом переменного напряжения через ноль. 




> Диммерный модуль 



Единица кодируется тремя импульсами с интер- 
валом 3,33 мс (это справедливо для частоты сети 
50 Гц), что соответствует переходу всех трех фаз 
через ноль. Нулевой бит является отсутствием 
этого импульса. Проще говоря, если у нас в сети 
идет переменный ток синусоидальной формы, 
то на экране осциллографа в момент передачи 
сигналов в месте перехода сетевого напряжения 
через ноль будут видны небольшие всплески, 
напоминающие шум или даже некоторую рябь. А 
при передаче нулевого бита подобного всплеска 
не будет. Это была электрическая составляющая 
протокола. Теперь расскажу о логической. 

□ Логика работы 

В XI 0 существует адресация получателя сигна- 
ла. Есть так называемый «адрес дома», который 
символически обозначается латинской буквой 
от А до 0. В каждой такой «ячейке» имеется 
адрес кода прибора — число от0 до 16-ти. 

«Адрес дома» — это абстрактное понятие, просто 
дополнительный адрес. Можно в одной кварти- 
ре поставить один светильникна дом Аи пятый 
адрес, второй — на В и десятый адрес. Команда 
передачи по сети занимает22 перехода фазово- 
го напряжения через нулевой уровень (22 бита 
информации, побиту на переход через ноль). 
Начальная команда называется стартовым 
кодом, она всегда равна 1 1 1 0Ь. Когда на испол- 
нительное устройство приходиттакая последо- 
вательность бит, то оно понимает, что началась 
передача. Дальше передается адрес кода дома, 
который занимает один байт. Затем — 1 0 бит, 
несущих код устройства или код команды для 



всех устройств в адресе этого дома (например, 
выключить все приборы). Если передается 
адрес, то он еще содержит в себе команду, что 
сделатьстем или иным прибором (например, 
можно сделать свет менее ярким, если в качест- 
ве приемника используется диммерный модуль). 
Получается, что посылка выглядиттак. Сначала 
идет стартовый код, потом — адрес дома, затем 
— адрес исполняемого устройства с командой, 
либо команда для всехустройств в этом «доме». 
Чтобы исключить помехи в осветительной сети 
от разных устройств, посылка отправляется 
дважды. Между посылками делается неболь- 
шая пауза, чтобы отделить их друг от друга. Вся 
посылка обычно занимает 94 бита, которые 
занимают47 периодов силового напряжения и 
по времени длятся 0,94 секунды. Поэтому работа 
осуществляется достаточно медленно, но этого 
вполне хватает для управления освещением, 
бытовыми приборами ит.д. 

Существует еще возможность подключения 
расширенных кодов для добавления функций. 

То есть последняя команда передает«включить 
расширенные коды», и дальше идет еще 256 бит. 
Это можно использовать в сложных системах, 
например, в сигнализациях. Но для нас это не 
особенно актуально, поэтому идем дальше. 

□ Управление 

Это все была «электрическая л ирика». Теперь 
поговорим о практическом применении 
рассматриваемого протокола. Для включения/ 
выключения света используются два типа уст- 
ройств: реле и диммер. Они включаются в цепь 




>Хакнутый девайс (с двух сторон) 
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> Программируемый управляющий модуль СМ1 1 >Датчикдвижения 




>0 стандарте ХіОты 
прочитаешь на 
открытом ресурсе 
ѵѵѵѵѵѵ.хІО.ги . куда ты 
можешь постить и 
свои наработки в этой 
области. 



вместе со светильником или другим управляемым устройс- 
твом, например двигателем. Диммер отличается отрелетем, 
что реле, по принципуего действия, можеттолько включать 
и выключать свет, а диммер позволяетеще и регулировать 
яркость освещения. Но если на диммерный модуль подать 
команду «выключить», то он сработает как релейный модуль. 
Оба эти устройства устанавливаются в цепь питания лампы и 
управляются по сети 220 вольт. В них достаточно просто про- 
граммируется адрес, на котором они находятся, чтобы можно 
было включить именно этулампу. 

Также они могут сидеть на одном адресе, например А5. Тогда 
при приходе команды «включить лампу А5» они включатся 
вместе. Все просто, как шина адреса в компьютере: у каждого 
устройства свой адрес; если адреса совпадают, то устройс- 
тва одновременно получают одну итуже команду. Однако в 
компьютере это нештатная ситуация, приводящая кошибкам 
и конфликтам устройств, а тут — очень простое решениедля 
одновременного управления разнесенными светильниками. 
Итак, мы познакомилисьс исполнительными устройствами, но 
ими еще нужноуправлять. В основе всей этой системы лежит 
некоторый передатчикформатаХІО, которым может управлять 
либо человек, либо некоторый автономный девайс. Я расска- 
жу о нескольких основныхтипахустройств. 

Начнем странсивера. Представь, что ты уже лежишь в постели 
итутвспоминаешь, что забыл погасить свет во всей квартире, 
нотебе чудовищно лень вставать. Ты берешь пульт, нажима- 
ешь пару кнопок, и свет везде гаснет. Этотпульттоже работает 
по ста нда рту XI 0 на частоте 433,92 МГц, нотолько передает 
команды в виде радиоволн, то есть без проводов. Передача 
сигналов с пульта в сеть 220 вольт осуществляется трансиве- 
ром — девайсом, преобразующим радиосигнал в командыХЮ. 
Получается, что если в нашем здании стоитуправление авто- 
матикой стакого пульта, то тебе не составит большого труда 
просто взять его и включить лампы по необходимым адресам. 



Остается только добыть карту адресов освещения этого здания 
или просто самому вечером с пульта составить ее методом 
перебора. Еслитрансивера вздании нет, то ничего не мешает 
его туда тихо пронести, воткнуть в ближайшую розетку... и 
осуществить описанный выше взлом. 

Но это слишком простой и неинтересный путь, ктомуже чтобы 
получилось что-то стоящее, нужно долго и нудно набирать 
команды на пульте. Куда болеезанимательноуправлять 
освещением с компьютера. Или вообще в определенное время 
включить свет везде по заданному алгоритму. Или зажигать и 
гасить лампы, например, для создания «эффекта присутствия» 
на случай, если ты отдыхаешь с подружкой на Канарах, но хо- 
чешь, чтобы смотрящие втвои окна люди думали, чтоты дома, 
раз светвтвоей квартирето включается, то выключается. Не- 
обходимый тебе для этих целей девайс называется таймером. 
На немты выставишь время и адрес включения интересую- 
щего тебя устройства. Минус этой штуки состоитвтом, что про- 
граммирование осуществляется различнымтумблерочками и 
ручками, что, собственно, недостойно настоящего гика. 

Для настоящих программеров есть замечательное хакерс- 
кое устройство, которое называется Магтііек СМ1 1 . На мой 
взгляд, это самое удачное решение. Девайс подключается к 
компьютеру через 115В- или СОМ-интерфейс и позволяете 
помощью программы Ноте Сопігоіуправлять освещением, 
писать небольшие макросы, которые можно сохранить в него 
и выполнить в определенное время уже без компьютера. 

Нам останется лишьузнать адреса ламп взаветном офисном 
помещении, написать соответствующий макрос, который 
включится в определенное время, затем залитьего в СМ1 1 и 
подключить этот девайс клюбой офисной розетке. 

□ Фрикерство 

Я не был бы фрикером, если бы отделался только обзором 
промышленныхустройств и описанием интерфейса. Мне 
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ФОРМАТ ПЕРЕДАЧИ ПОЛНОГО КОДА, 
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>Софтина для программирования СМ1 1 




> Матрица поимела умный дом 



захотелось покопаться втом, как все работает. 
Методично разобрав все устройства, которые 
мне предоставил интернет-магазин 
ѵѵѵѵѵѵ.тадісЬоте.ги . я неплохо сориентировался 
в их схемотехнике. Препарируя устройства, я по- 
ражался, насколько узко мыслят производители. 
Например, тот же СМИ собран на примитивном 
процессоре РІС. Имея небольшой опытпрограм- 
мирования подобныхустройств, посидев пару 
дней и покурив его схему (разумеется, пере- 
рисовав ее с рабочей платы), можнозапросто 
п о вто р ить этот девайс. 

Но архитектура убогих пиков меня не особо 
радовала (35 ассемблерных команд радости), 
и я начал разбираться в устройстве релейных 
модулей. К слову сказать, релейный или дим- 
мерный модуль может на запрос от передатчика 
дать ответ, в каком он состоянии (включен или 
выключен), то есть сам работать как передат- 
чик. Это означает, что если понять, как работает 
релейный модуль, и немного его модернизи- 
ровать, то можно получить передатчика-ля 
троянский конь вжелезе и записать в него нашу 
программу вывода романтического признания 
в любви. 

Когда я разобрал релейный модуль, моему 
взору предстала плата, аккуратно покрытая ла- 
ком, со сточенной маркировкой на централь- 
ном процессоре. По слухам, в эти устройства 
устанавливались микроконтроллеры фирмы 
Аігшеі. Поразмыслив, я пришел к выводу, что 
в таком примитивном устройстве не будут 
использовать крутой процессор АРМ, а С51 до- 
статочно убоги для этих задач. Следовательно, 



в нем нет моего любимого АѴР. Но вот какой, 
маркировки же нет? Тут производители, 
конечно, лоханулись, поставив такой хитрый 
корпус. Полазив по дата шитам АѴР- микро- 
контроллеров, я понял, что там установлен 
процессор Тіпу26. 

Осмотрев внимательно плату, я обнаружил 
разъем программирования. Производитель 
тщетно пытался испортить нам праздник, залив 
плату лаком. Взяв ацетон и ватную палочку, я 
методично очистил ножки контроллера отлака. 
Буквально через полчаса изучения доков на 
камень и прозвонки контактных площадокдля 
программирования процессора я уже знал, куда 
подпаивать программатор. Дальше было дело 
техники. Когда я запаял программатор, моей ра- 
дости не было предела — как и предполагалось, 
это была Тіпу26. Одну хорошую головоломку я 
решил. 

Затем я попытался слить прошивку и отди- 
засмитьее. Итутменяждал первый облом. 
Прошивка оказалась сущей абракадаброй. 
Внимательно изучивустановочные биты про- 
цессора, я понял, что производительзащитил 
свое детище от чтения. Это, конечно, было 
большим за падл ом, так как до софтварной час- 
ти было не добраться. Но всеже в своих руках я 
имел отлаженный, законченный процессорный 
модуль, а главное, я знал, какой процессор в 
нем стоит, и имел все средства для разработки 
под эту машину. Оставалосьтолько написать 
свою прошивку, которая в нужный момент 
совершиттроянские действия. На этом я пока и 
остановился. НС 





> Наложение управляющего сигнала 
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Другие стандарты 

Кроме XI 0, существует еще множество стан- 
дартовуправления. Для многих из них надо 
прокладывать дополнительные провода, 
что, конечно, сразу заметно повышает цену 
на установку и обслуживание этих устройств. 
Но для крупных компаний это не проблема. 
Например, есть протокол ВАСпеі (Виіісііпд 
АіЛоппабоп апсі Сопігоі пеА/ѵогк). Этот про- 
токол разрабатывался какуниверсальный 
протокол систем автоматизации здания, 
при этом не зависящий от производителей 
устройств. Проще говоря, он разрабаты- 
вался как стандарт для автоматизации. 

В принципе, это протокол прикладного 
уровня, и в качестве физического уровня 
может использовать разныетехнологии, 
такие как ЕіЬегпеС П5-232, П5-485 и другие. 
Следовательно, используя этот протокол, 
надо выбратьеще и физический уровень 
передачи данных (кстати, для этих целей 
можно использовать и сетьХІО Л. 

Также существует БопѴѴогкз — промышлен- 
ный стандарт организации управляющих 
сетей. Каки в протоколе ВАСпеТу него 
достаточно широкий выбор используемых 
технологий для передачи данных, втом 
числе САМ, Мосібиз, N2, ВАШ, РгоЕЬиз, ЕІВ и 
прочие. Эта сеть имеет распределенную ар- 
хитектуру, то есть в ней нет главного центра 
управления. Каждый узел этой сети управля- 
ет освещением, обрабатывает информацию, 
поступающую из другого узла или с датчиков, 
занимается приемом-передачей данных и 
общается с другими узлами. Узлы этой сети 
могут представлять собой датчики, напри- 
мер температуры, движения, освещенности, 
вибраций ит.д., а также исполнительные 
устройства, такие как реле или диммеры. 
Оборудование связывается стандартной 
сетью ЕіЬегпеІ; поТСР/ІР, и обычный ПК 
запросто можетуправлятьею. 
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ВСКРЫВАЕМ РУР 



КАК СЛОМАТЬ ОѴО-ДИСК БЕЗ ПОМОЩИ ТОПОРА 



Чего только не придумают медиамагнаты, чтобы отравить жизнь рядовому пользова- 
телю. Речь идет даже не о деньгах, а о неудобстве использования защищенных 
БѴТ), с которыми активно борются их копировщики. Но, увы, без поддержки со сторо- 
ны пользователя и без гибкого человеческого ума эта борьба обречена на поражение. 
Сегодня я покажу, как разгрызть два наиболее популярных типа защит на примерах 
фильмов «Рігаііез оГ сЬе СагшЬеап: Беасі Мап'з Сііезт» и «ТЪе Рое». 



а самом деле, эта статья не о 
технике взлома РѴР-дисков, а о 
методиках их защиты, которые мо- 
жет применить каждый желающий 
— от владельца пишущего привода до крупного 
производителя. Естественно, защищая диск и 
накладывая на его использование определенные 
ограничения, мылишаем потребителей части 
свобод и прав, втом числе и права на «честное 
использование» (^аігизе), поэтому нам следует 
быть готовыми ктому, что защиты будутломать. 

О Пираты Карибского моря 

Дали мне как-то диск«Рігаіез оіібе СагіЬЬеап: 
Веаб Мап'з СНезІ» от ООО «Си Ди КЛУБ», сразу 
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же предупредив, что он защищен от копиро- 
вания (о чем свидетельствовал традиционный 
логотип «ТЫз РѴР із сору ргоіесіесі» на задней 
обложке диска) и что все хомяки, колдовав- 
шие над ним, перепробовали целое полчище 
копировщиков, нотакничего и не скопировали. 
Это был вызов! Я тутже схватил диск и потащил 
к себе в нору на исследование. 

РоѵѵегРѴР и автономный РѴР-плеер от ВВК по- 
казывали фильм вполне нормально, с защитой 
не конфликтовали, что вселяло определенную 
надежду. Раз диск можно посмотреть, то его (в 
принципе) можно и скопировать, а копировать 
я решил своим любимым РѴР Ресгуріог'ом 
— одним из самых мощных копировщиков с 



кучей опций «тонкой» настройки, да ктомуже 
еще и бесплатным, последняя версия которого 
лежит на ѵ\ллл/ѵ. гіоот9.огд/5оіі21/Ріррегз/ 
БеІирРѴРРесгѵрІег 3.5.4.0.ехе . 

Привод нормально зажевал диск, отображая в 
РѴР Ресгуріог'е всю его структуру. Если этого не 
произошло, нажми клавишу «I» для перехода 
в ІЕО-тосІе, с которым работает подавляющее 
большинство риперов и кодеров. Внешне все 
выглядело нормально. В закладке «Бігеат 
Ргосеззіпд» мы можем выбрать, что следует вы- 
бросить за ненадобностью (русские, турецкие, 
латвийские, литовские, эстонские и украинские 
субтитры вместе с русской, турецкой и укра- 
инской звуковой дорожкой), а что — оставить 
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> Программа МапйиЬ позволяетавтоматически определять фз на основе длительности 
звуковой и видеодорожки 




> Исследование структуры 
защищенного диска 

(видеопоток в формате РАІ_ и оригинальную 
английскую звуковую дорожку). Впрочем, 
некоторые предпочитают поступать иначе, 
сохраняя переводную дорожку и выбрасывая 
оригинальную. Но даже хороший дубляж (вещь, 
кстати говоря, уникальная и вживой природе 
практически не встречающаяся) не заменит 
«родной» озвучки. 

Находясь в основном меню ОѴй Оесгуріог'а, на- 
жимаем зеленую стрелочку, символизирующую 
процесс копирования и обламываемся по пол- 
ной программе! Сначала ОѴй йесгуріогодним 
махом пропускает вереницу секторов, ругаясь 
на отсутствие заголовка — «Экірріпд Весію г XXX 
— Раск Неабег ІЧоі Роипб», после чего врезается 
в литосферную плиту плохих секторов — «Раііеб 
іо Реаб ЭесіогХХХ — ІІпсоѵегеб Реаб Еггог» 
(провал чтения сектора XXX— невосстановимая 
ошибка чтения). 

Даже если уменьшить количество повторов 
чтения до минимума, задействовав быстрый 
пропуск групп секторов, копирование диска 
растянется на несколько суток, в течение кото- 
рых привод будет ожесточенно ерзать головкой. 
И хотя в итоге мы получим вполне работоспо- 
собную копию, этозайметтуеву хучу времени. 

И ктомуже, наверняка, угробит привод, аточ- 
нее, микросхему кобмодрайва, ответственную 
за позиционирование головки и удержание 
лазерного луча на спиральной дорожке. Ли- 
цензионный диск«Пиратов» стоит 450 рублей. 
ОѴО-привод нам обойдется еще дороже, да 
и ктомуже временной фактор сбрасывать со 
счетов никак нельзя. Хотя бы потому, что такой 
пионерский взлом никому не интересен. Да и не 
взлом это, а так, сплошное надругательство над 
техникой. 

Хорошо, начинаем копать от забора до обеда. 
Судя по всему, на ОѴй имеется непроштампо- 
ванная зона, на которую отсутствует ссылка в 
меню, поэтому плееры нормально просматрива- 
ютфильм, а копировщики, пытаясь скопировать 
весь диск целиком, какраз на эту самую зону 
и натыкаются. Эта гипотеза подкрепляется 
тем фактом, что первые несколько десятков 



тысяч секторов читаются вполне нормально, но 
пропускаются копировщиком как не содер- 
жащие заголовка. Это и есть«пограничная» 
область непроштампованной зоны, за которой 
начинается царство сплошных плохих секторов, 
пересечь которое очень трудно. А зачем нам 
его пересекать, еслитам заведомо нет ничего 
интересного? 

Просматривая обложкудиска, обращаем вни- 
мание, что оглавление содержит 28 эпизодов 
(или, по-английски, сбаріег'ов), а ОѴй Оесгуріог 
рапортует о 29-ти. В душу закрадывается 
смутное подозрение, что один из эпизодов 
«лишний», то естьспециально помещенный на 
диск, но не проштампованный. Рассматривая 
диск в ярком отраженном свете, падающим 
под определенным углом, эту область можно 
отличить по неоднородностям в цветовой радуге 
(рекомендуется использовать кварцевую лампу 
и увеличительное стекло). 

А что если просто выкинуть эту область, попро- 
сив ОѴО йесгуріогне копировать ее?Это дейс- 
твительно совсем несложно сделать. Находясь в 
главном окне программы, переходим к вкладке 
«Іприі», сбрасываем галочку напротив пункта 



«СНаріег 1 » и нажимаем зеленую стрелку для 
копирования образа ОѴО на диск. На этот раз 
копирование проходитуспешно и ни один де- 
фектный сектор на нашем пути не встречается, 
но скопированный фильм начинается не с само- 
го начала, а где-то с четвертой минуты. Нетакая 
уж и большая потеря, но все-таки впечатление 
от просмотра будет изрядно подпорчено. 
Выходит, что сбаріег 1 , наряду с непроштам- 
пованной зоной, содержит часть полезного 
видеоматериала, который мы сейчас и попыта- 
емся скопировать. Возвратившись в основное 
окно программы, мы восстанавливаем галочку 
«СЬаріег1»и переходим ксписку ячеек(сеіі'ов) 
(ктому, что расположен правее). Как видно, 
сбаріег 1 содержит пять сеіі'ов. Первые четыре 
из нихзанимают по 26 Кб (что соответствует про- 
должительности в 00:00:00.14 — чтобы узнать ее, 
достаточно подвести ксеіі'у курсор и немного 
подержать). И только последний, пятый, сеіі 
занимает229,824 Кб (00:04:08.09), содержащих 
первые четыре минуты начала фильма. 

Что мы делаем? Сбрасываем галочки у первых 
четырех сеіі'ов и, нажимая зеленую кноп- 
ку, вновь повторяем попытку копирования 
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>Попытка копирования «Пиратов» в автоматическом режиме заканчивается полным провалом 



защищенного диска, несчитаясьс потерянным 
временем. Как говорится, лучше за полдня 
долететь, чем за полчаса добежать. 

Операция копирования завершается безогово- 
рочной капитуляцией защиты! Плохие секторы 
трусливо прячутся, ошибок чтения не возникает, 
и, что самое главное, сграбленный фильм начи- 
нается с первой секунды, позволяя насладиться 
просмотром непосредственно сжесткого диска 
или сжать видеоматериал любым подходящим 
компрессором, напримерХѵЮ. 

Защиты данного типа встречаются нетакуж 
и редко, тем более что при их создании можно 
обойтись и без дорогостоящего специфичес- 
кого оборудования, просто процарапав диск 
циркулем, закрасив маркером или извратив- 
шись каким-нибудь другим, еще более крутым 
способом. Технология известна, и пользуются 
ей, в первую очередь, те, кто снимает свадьбы 
и другие мероприятия на камеру, а потом 
продает йѴй по цене «Мерседеса», естествен- 
но, делая все возможное, чтобы покупатели 
не копировали один-единственный куплен- 
ный диск другу друга, послав продавца куда 
подальше. 

Но это уже пошла философия, в которую лучше 
без нужды не углубляться. Главное — пони- 
мать, что запрет на копирование йѴй носит 
скорее юридический, чем технический харак- 
тер. Но самое страшное еще впереди. 

0«ТНе Род», или 

«Куда подевалась моя синхронизация?» 

Впервые сзащитами этоготипа я столкнулся 
при пережиме фильма «ТЬе Род» (производи- 
тель ООО «Мега Видео») из 0Ѵ0/МРЕѲ-2 в более 
компактный МРЕѲ-4, мирно покоящийся на 
винчестере. 



Несмотря на отсутствие каких бы то ни было ло- 
готипов, накладывающихэмбарго на копирова- 
ние, сжатьфильм не получилось. Копирование 
происходило замечательно, но вот при попытке 
воспроизведения сжатого МРЕ6-4 наступал 
полный несинхрон аудио и видео, стремительно 
увеличивающийся по мере просмотра фильма и 
уже на середине достигающий нескольких ми- 
нут! То есть сначала слышалисьзвон разбитого 
стекала и жуткий вопль зловещих мертвецов, и 
только потом эти самые мертвецы появлялись 
на экране :). Естественно, ни о каком удоволь- 
ствии от просмотра говорить не приходилось. 

И хотя многие плееры и кодеки (в том числе 
и мой любимый РРОЗЬоѵѵ) позволяют менять 
«ѵібео беіау» на лету, вручную подгоняя звук под 
изображение, это тяжелый труд. Причем под 
РоѵѵеЮѴВ и автономными 0\Ю-плеерами диск 
воспроизводился вполне нормально! 
Перепробовав несколько различных кодеков 
и ри перов, но та к и не добившись успеха, я 
отложил диск в сторону, но потом к нему стал и 
добавляться другие: « ѴѴо 16 Сгеек», «Соіб Сгеек 
Мапог». И что самое примечательное, все они 
были выпущены всетемже ООО «Мега Видео», 
что наводило на мысль о хитрой защите от 
рипа. Какой смысл защищаться от рипа, если 
защищенный 0\Ю можно спокойно скопировать 
на 0Ѵ0-Р/-РѴѴ или записать образ на винчестер, 
смонтировав его на виртуальный 0\Ю? 

Но не все так просто! Чтобы скопироватьдиск, к 
нему нужно получить физический доступ, а это 
не так-то легко сделать. Фактически, пиратство 
ограничивается узким кругом дружественных 
лиц, которые если даже и не скопируют 0Ѵ0, 
то просто возьмут посмотреть его на время. 
Выложить же образ несжатого 0Ѵ0 в интернете 
(особенно если это 0\Ю9) отважатся только на- 



стоящие маньяки, а качать его будут считанные 
единицы! Короче, мотивация производителя 
вполне понятна, чего нельзя сказать о еетехни- 
ческой реализации, скрытой в плотномтумане. 
Побродив по форумам и конференциям, я 
обнаружил, что в моей проблеме я не одинок, 
и несинхрон — вполне распространенное 
явление, для борьбы с которым придумано 
множество утилит, но ни одна из них не даетже- 
лаемого результата. Поэтому я решил заняться 
исследованиями самостоятельно. Для работы 
с видеоматериалом, естественно, требуется 
в идео редактор. Их много разных. Лично я 
предпочитаю АѵЮетих ( ЫЕр ://аѵіс!ет их.огд ) и 
ЫапОиЬ ( ЬирѴ/воигсеФгде.пеі/р^есІв/псІиЬ ). 
обладающий одной очень замечательной 
функцией, о которой — чуть позже. Обе про- 
граммы распространяются в исходных текстах 
на бесплатной основе. Халява! И зачем нам 
нужен этот монструозный АЬосІе Ргетіег? 
Короче, скачиваем АѵіОетих, устанавливаем на 
свой компьютер, открываем сграбленный ѴОВ- 
файл. Поумолчанию 0\Ю Оесгуріог склеивает 
всеѴОВ'ы в один, что упрощает их обработку, 
но высаживает АѵЮетих на измену, поскольку 
файлы, размер которых превышает4 Гб, он об- 
рабатывать неумеети вылетает по исключению. 
Впрочем, в будущих версиях этот недостаток 
скорее всего будет исправлен. 

Сразуже после открытия файла, АѵЮетих 
спрашивает, хотим ли мы его индексировать или 
нет. А куда нам деваться. Приходится... Так что 
нажимаем «Уев» и ждем. 

Ждать придется недолго. В зависимости от 
размеров файла и мощности компьютера, 
индексация занимает от одной до несколь- 
ких минут, сопровождаемыхтрадиционным 
«термометром». 
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> Индексация ѴОВ-файла 



Позавершении индексации нажимаем «Аіі-Епіег» для 
вызова свойств файла («Файл-> Свойства») или давим 
гаечный ключ на панели инструментов, в результате чего 
получаем весьма интересный диалог. При частоте кадров 
в 23,976 продолжительность видеодорожки составля- 
етОІ :42:49.836, вто время какзвуковой — всего лишь 
01 :42:42.464. Так вот, где собака порылась! Отсюда и 
несинхрон! 

Логично, что для обеспечения синхронизации продол- 
жительность обоих дорожекдолжна совпадать, и сделать 
это можно путем коррекции частоты кадров. Идем в меню 
«Видео», там видим пункт«Частота кадров» и увеличиваем 
исходное значение на несколько тысячных фз, добиваясь 
наилучшего совпадения продолжительности, которое в 
данном случае достигается на частоте в 24,006 фз. При этом 
продолжительность видеодорожки соста вит 0 1 :42:42: 1 26, 
что всего лишь на 0,339 секунды меньше продолжительности 
звуковой дорожки. То есть даже в конце фильма несинхрон 
не будет превышать 1/Зсекунды, что уже вполнетерпимо, 
хотя и большого восторга не вызывает. Ксожалению, точнее 
подобрать частоту не получается, поскольку доступный ряд 
частот образуется путем деления частоты базового квар- 
цевого генератора. Попадание в «эпицентр» происходит 
крайне редко, и обычно мы имеем либо недобор, либо пере- 
бор. Подобрав наиболее подходящую частоту, сжимаем файл 
средствами АѵЮетих (который поддерживает огромное 
количество всевозможных фильтров и кодеков), помещаем 
его в аѵі-контейнер, и тут начинается самое интересное. 
Большинство компьютерных видеоплееров воспринимает 
аѵі-файлы с нестандартной частотой вполне нормально, но 
вотс автономными проигрывателями ситуация намного бо- 
лее напряженная, и никаких гарантий, что они не подавятся, 
у нас нет. 



Но это еще не самое страшное. Оригинальный БѴБ (как этого 
и требует стандарт) разбивает видеопоток на несколько ѴО ЕЗ- 
файлов (в данном случае — три), в начале каждого из которых 
звук и видео полностью синхронизованы, а потом начинают 
расходиться в разные стороны, и чем дальше —тем сильнее. 
Если мы объединяем несколько ѴОВ-файлов в один, под- 
гоняя фз по общей продолжитель ности звуковой дорожки, 
неизбежно образуются «биения» — звукбудетто отставать от 
изображения, то обгонять его. Чтобы этого избежать, каждый 
ѴОВ следует обрабатывать индивидуально, запретив ОѴй 
йесгурЬг'у заниматься их склейкой. А при отсутствии 055- 
защиты (как, например, в данном случае), необходимо просто 
скопироватьѴОВ'ы на жесткий диск ЕАР'ом, выбрав самые 
большие из них (остальные содержат всякие дополнения, 
типа рекламы, клипов ит.д.) 

Подобрав частоту каждого ѴОВ'а и перегнав его в сжатый 
АѴІ, клеим всеАѴІ вместес помощью АѵЮетих'а или любого 
другого видеоредактора. «Биения» синхронизации при этом 
исчезают, но проблема нестандартной частоты по-прежнему 
остается. Решить ее можно, оставив фз в покое и подогнав 
длительность звуковой дорожки в звуковом редакторетипа 
Сооі Есііі, соответственно, скорректировавтональность, что- 
бы сохранитьоригинальный колоритзвучания (или, точнее, 
то, что от него осталось). Это снимает проблему нестандарт- 
ных фз, но порождает аудиоискажения, которым обладатели 
хорошей акустики наврядли обрадуются. Нотакова суровая 
правда жизни. Л ибо одна дырка, либо другая. А до истины 
еще докопаться нужно! 

Кстати, чтобы не подбирать фз вручную, можно воспользо- 
ваться уже упомянутой программой ЫапБиЬ, делающей это 
автоматически. Отрываем видеофайл. Увы, ЫапОиЬ в упор 
не видит МРЕ6-2, упрятанный в ѴОВ, поэтому приходится по- 
давать ему аѵі-файл, сжатый любым видеокомпрессором без 
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>Все программы, 
упомянутые в статье, 
втом числе мой 
фирменный скрипт 
к Мепсобег’у, ищи на 
нашем диске. 




> Да иную статью стоит 
воспри ни мать только 
как информацию к 
размышлению. Автор не 
призывает к нарушению 
авторских прав, а просто 
говорито несовершенс- 
тве защит ОѴО. 
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> Сжатие «ТЬе Род» компрессором Мепсосіег обнаруживает боль- > При отсутствии С55-защиты, необходимые ѴОВ'ы можно скопи- 
шое количество битыха52-сэмплов, вызывающих несинхрон ровать на жесткий диски РАР'ом 



коррекции Ірз, либо скармливать вывод АѵіЗупбп 
или другой аналогичной программы, конверти- 
рующей МРЕ6-2 налету. В меню «Ѵісіео» находим 
пункт«Ргате гаіе» (или нажимаем «СТРЬ-Р») 
и в появившемся диалоговом окне переводим 
радиокнопку «Ргате гаіе сопѵегзіоп» в положе- 
ние «СНапдево ѵібео апб аисііо бигабопв таІсЬ». 
После этого требуемый Ірз будет вычислен 
за насс максимально возможной точностью 
(однако все-таки привязанной к частотному ряду 
кварцевого генератора). Чтобы не пережимать 
уже сжатое видео, в меню «Аисііо/Ѵісіео» следует 
выбрать режим «Оігесі: зігеагл сору» и сохранить 
полученный аѵі-файл на диск. Все! 

На самом деле, это не все, а только начало. Пос- 
ле всех махинаций итанцев с бубном возникает 
резонный вопрос или даже целых два: 

а) как все-таки ОѴО-проигрыватели ухитряются 
проигрыватьта кие диски и почему с ними не 
могутсправиться программы видеосжатия? 

б) какие конкретные причины приводят к 
несинхрону? 

Чтение стандартов показывает, что МРЕѲ-2 (как, 
впрочем, и АѴІ) поддерживает режим синхрони- 
зации аудио и видео, позволяющий закреплять 
за каждым кадром (или за группой кадров) 
соответствующий ему аудиосэмпл. Если время 
проигрывания видеосэмпла превышает время 
показа кадра, то плеер обязан дублировать кадр 
один или более раз. Соответственно, наоборот, 
если время проигрывания аудиосэмпла короче 
показа кадра (группы кадров), то один или 
несколько кадров выбрасываются. Конечно, в 
правильно записанном АѴІ-/ѴОВ-файле ничего 
подобного происходить не должно, итаких 
файлов большинство. Поэтому программы 
видеосжатия игнорируют данные синхрони- 
зации. Они просто отделяют звуковую дорожку 
(дорожки) от видео, сжимают видео отдельно от 
звука (при необходимости также сжимая звук 
или переводя его в другой формат, скажем, из 
АСЗ в МРЗ), а потом накладывают его на сжатое 
видео, генерируя данные синхронизации от фо- 
наря. То есть из расчета, что в исходном файле 
видео и аудио синхронизованы с точностью до 



одного кадра. Таким образом, создать защиту от 
пережатия видеоматериала очень легко. Доста- 
точно внести в файл определенный несинхрон. 
ОѴО-проигрыватели, использующие данные 
синхронизации, восстановятсинхрон налету, а 
вот программы видеосжатия попадут в западню, 
вызванную излишней оптимистичностью и 
игнорированием стандарта. Можно ли взломать 
такую защиту, не прибегая к описанному выше 
шаманскомутанцу? Ато! Достаточно найти про- 
грамму сжатия, придерживающуюся стандарта, 
вот и все! Увы, разносолами здесь не пахнет, и 
единственным известным мне инструментом 
профессиональной работы с видео является 
культовый плеер МРІауег ( ѵѵѵѵѵѵ.ппрІауегИд.Ии ). 
аточнее, входящий в его состав компрессор 
Мепсобегс кучей всевозможных кодеков и 
фильтров. Обе программы портированы под 
множество операционных систем (втом числе и 
ѴѴіпсІоѵѵв), распространяются в исходных текстах 
на бесплатной основе и, что важнее всего, чрез- 
вычайно качественно документированы. 
Мепсобег великолепно следит за синхрониза- 
цией аудио и видео, автоматически выбрасывая 
или повторяя кадры для достижения желаемого 
результата. И весь «взлом» фактически сводит- 
ся к освоению синтаксиса великой и могучей ко- 
мандной строки, даже сжатое описание которой 
занимает сотни килобайт! 

Чтобы не отсылать читателя к тап'у (которым об- 
куриться можно), я предлагаю готовый Ьаі-файл 
собственного изготовления с необходимыми 
комментариями и легко настраиваемыми опци- 
ями. Еготы сможешьнайти на нашем диске. 
Запускаем тепс.Ьаі и смотрим за процессом. 
Типа наблюдаем. А наблюдать тут есть чего. 

По ходу сжатия фильма постоянно попадаются 
битые АСЗ-сэмплы с неверной СПС, вынуж- 
дающие Мепсобег пропускать определенное 
количество кадров для обеспечения синх- 
ронизации. В нормальных условиях это бы 
неизбежно приводило к дерганому изобра- 
жению (дефект мастеринга), но раз такого не 
наблюдается, то выходит, что битые аудиосэм- 
плы встроены нарочно и часть кадров заранее 



продублирована, то есть их выпадение с целью 
обеспечения синхронизации не приводит ни 
к каким искажениям. Следовательно, защита 
работает исправно и легальным пользовате- 
лям не создает никаких неудобств. 
Защищенный файл, сжатый компрессором 
Мепсобег, по качеству ничуть неуступаеторигина- 
лу (естественно, я не имею ввиду качество самого 
МРЕ624, х264ит.д.). Это позволяет рекомендовать 
его для сжатия любых ОѴО-дисков, поскольку 
тщательное расследование показало, что все они, 
так или иначе, содержат небольшой несинхрон, 
автоматически устраняемый Мепсобег'ом, но 
игнорируемый остальными программами сжатия. 
Возвращаясь кдиску «ТЬе Род», необходимо 
отметить, что битые сэмплы расположены не- 
равномерно и простая подстройка ■ррз, которой 
мы занимались вначале, принципиально не 
способна обеспечить полную синхронизацию 
аудио- и видеодорожек. Максимум, что она 
может дать, — это уменьшить несинхрон до 
умеренных пределов, которыми, в принципе, 
можно и пренебречь. Но впечатление от фильма 
все-таки будетуже не тем. 

Кстати говоря, сведением аудио и видео на 
киностудиях далеко не боги занимаются, и 
«врожденный» несинхрон отдельных сцен 
встречается в достаточно многих фильмах. 
Естественно, кзащите от сжатия никакого отно- 
шения он не имеет. 

□ Заключение 

Мы рассмотрели два наиболее распространен- 
ныхтипа защит ОѴВ-дисков от сжатия/копи- 
рования, а всего ихоченьмного. И хотя разра- 
ботчики копировщиков не сидят сложа руки, до 
полной победы над мировым империализмом 
еще далеко. Тем не менее, правило, заключаю- 
щееся в том, что «то, что сделано одним чело- 
веком, можетбыть сломано другим», еще никто 
не отменял, так что... Сжав свыше тысячи 0Ѵ0, 
я перепробовал кучу программ и пришел к 
выводу, что все они, за исключением МРІауег'а 
и Мепсобег'а, — гадость. И это вопрос не вкуса, 
а предоставляемых ими возможностей! ИНИ 
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ЛЕОНИД «ВОЮ» СТРОИКОВ,^ 
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ВЗЛОМ ДАТИНГ-РЕСУРСА 



Ты когда-нибудь задумывался над тем, какую роль играют датинг-ресурсы в нашей 
жизни? Многие из моих друзей познакомились со своими девушками/будущими же- 
нами в Сети. Ты можешь возразить, мол, все это ерунда, реал рулит и т.п. Само собой, 
с девушками рулит именно реал, но что мешает тебе купить билет на самолет и приле- 
теть к своей сетевой знакомой? Тут уже все зависит от тебя и от твоей решительности. 
Единственный и, пожалуй, очень серьезный минус знакомств в Сети — возможность 
потери контактов. Встретить повторно одного и того же человека зачастую бывает не- 
возможно, так как ники меняются с поразительной быстротой. Но что делать, если при 
каких-то обстоятельствах ты забыл контакты понравившейся девушки? 

Ответов может быть несколько, но для хакера он один. 



О Несостоявшееся знакомство 

Одним из вечеров, когда работа и учеба одолели 
окончательно, я решил заглянуть на какой-нибудь 
датинг-ресурс. Среди наших ресурсов я ничего 
интересного не нашел, и мой выбор пал на рас- 
крученный заокеанский сайт знакомств 
ѵѵѵѵѵѵ.ѵѵетакеатаісіі.сот . Недолго думая, 



я зарегился и зашел в чат. Неплохо владея 
английским, через полчаса я уже вовсю общался с 
девушкой под ником рІауЬоуЬиппу, которая, судя по 
фотке, обладала весьма симпатичной внешностью 
=). Разговор становился все интереснее, каквдругя 
услышал пискІІРЗ'а, свидетельствующий отом, что 
«концерта не будет— кончилось электричество». 



В срочном порядке сохранив пару открытых 
сорцов, я вырубил комп, абсолютно забыв про чат. 
Когда я вспомнил про неоконченный разговор 
на датинг-сайте, еще долго материл электриков 
и собственную память. Девушка-то была, судя 
по всему, супер. Но что мне оставалось делать? 

На рукахуменябыллишьееник. Мылоя взятьне 
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> База ресурса во всей красе 



успел, а в анкете никакойтолковой инфы не оказалось, так как все 
е-таіі-адреса являлисьскрытыми :(. Поразмыслив, я принял рис- 
ковое решение — во что быто ни стало поломать датинг-ресурс и, 
получи в доступ к базе, найти контакты девушки. Работа предела в- 
ляласьсовсем нелегкой, нолюбовь, каки красота, требуетжертв. 

Я снова зашел на сайт ѵѵѵѵѵѵ.ѵѵетакеатаісЬ.сот . но, прежде 
чем обследовать двиг, решил по старинке пробить датинг на 
ѵѵѵѵѵѵ. гіотаіпз гіЬ.пеі Оказалось, что на данном ІР находятся 
всего три домена: 

1. деіаіехі.сот : 

2. оК-гесогсіз.сот ; 

3. ѵѵетакеатаісЬ.сот . 

Вероятнее всего, сайтдатинга располагался на дедике, что 
меня совсем не радовало. Крометого, первые два домена от- 
казывались ресолвиться. Этот факт не внушал мне оптимизма, 
таккаквариантс вебому меня оставался всего один — сайт 
самогодатинга.Тем не менее, ковырять рЬр-двиг вручную у 
меня не было никакого желания, ктомуже шансы вданной 
ситуации были невелики. Судя побанерам, датингявлялся 
достаточно крупным и раскрученным ресурсом. Движок на нем 
стоял, скорее всего, самописный, а значит, на багтрак можно 
было не рассчитывать. Пройдя по линкѵ ѵѵѵѵѵѵ.ѵѵетакеатаІсЬ. 
сот/асітіп . я нашел админку сайта. Увы, но вседанные, 
передающиеся через формы, фильтровались, поэтому на 
любые мои манипуляции скрипт отрыгивал стандартную фразу 
«Іпѵаііб ІІвегпаппе ог Раззѵѵогсі!». Погуляв немного по датингу 
и не найдя ничего интересного, я всеже приметил ссылочку с 
надписью «ѵіеѵѵ тоге», располагающуюся под каждой фоткой, 
вывешенной втопе. Кликнув по одному излинков, яувидел 
увеличенную фотку с краткой анкетой, а самурл вы гл я дел так: 

Ъ±Щр : //ѵмлл/.метакеатаксЬ. сот/іиііѵіеѵ/. 
рЬр?іс1=2 67 О 

В дополнение кзначению параметра іб моментально отпра- 
вилась одинарная кавычка, после чего я нажал «Епіег» и с 
удовольствием стал наблюдать ответ сервера: 

Шагпіпд: тузд1_іекс]т_аггау ( ) : зиррііесі 
агдитепС із поС а ѵаіісі МуЗОЬ гезиІС гезоигсе 
іп /]готе2 /ѵ^етакеат/риЫіс_]тСт1/ іиііѵіем. рЬр 
оп Ііпе 84 



Шагпіпд: тузд1_пит_гсжз ( ) : зиррііесі агдитепк 
із пок а ѵаіісі МуЗОЬ гезиік гезоигсе іп 
/Тюте2 / ѵ^етакеаш/риЫіс_]гСт1/іи11ѵіехѵ. ркр оп 
Ііпе 85 

Налицо была 5СИ-инъекция. Однако страница с ошибкой 
моментально исчезла, редиректив меня на индекс сайта. 
Видимо, скрипт перенаправлял пользователя по адресу 
ѵѵѵѵѵѵ.ѵѵетакеатаІсН.сот/іпсІех.рІір в случае неверного 
указания значения параметра іб. Попробовав подобрать 
количество полей втаблице, я обнаружил, что конструкция 
ОПОЕВ ВУ отказывается работать. Я уже был готов ктому, 
что подбор полей затянется на неопределенный срок, но 
после нескольких попыток мои сомнения развеялись. Полей 
оказалось всего 19: 

ТШСр: //ѵллМ.метакеатабсЪ.. сот/іиііѵіеѵ/. 
рЬр?ісІ=-1+ипіоп+зе1еск + 1 ,2, 3,4,5, 6, 7, 8, 9,1 
0,11,12,13,14,15,16,17,18,19+/* 

Причем некоторыми из них можно было воспользоваться 
для вывода информации из базы на экран. Дело оставалось 
за малым — подобрать названиетаблицы юзеров ресурса, 
сбрутить имена полей втаблице и, собственно, раздо- 
быть регистрационную информацию девушки под ником 
рІауЬоуЬиппу :]. С первыми двумя пунктами мне повезло. Не- 
смотря на самописный движок, названиетаблицы сданными 
мемберов оказалось нехитрым — изегв: 

ТШСр: //ѵллпл/.ѵ^етакеатабсЪ.. сот/іиііѵіеѵ/. 
рЬр?іс!=-1+ипіоп+зе1есЩ + 1 ,2, 3,4, 5, 6, 7, 8, 9,1 
0,11,12,13,14,15,16,17,18, 19+ігот+изегз/* 

С именами полей дело обстояло немного сложнее, но 
и их мне удалось подобрать. Так как стандартные изег, 
раззѵѵогб и етаіі не прокатывали, я начал пробовать раз- 
личные префиксы. Удачным оказался вариант с префик- 
сом «ивег», то есть поля носили названия ивег_раввѵѵогб 
и изег_етаіІ. Только поле логина немного отличалось от 
остальных — ивегпате. В целом, я обладал уже доста- 
точной информацией для составления ключевого (читай 
— рокового =)] запроса к базе. За юза в сопсаі для 



КОМУ НУЖНЫ ДАТИНГ-РЕСУРСЫ? 

На самом деле, зачастую датинг-ресурсы взламывают отнюдь не из праздного любопытства. Дело в том, что рас- 
крученные датинги имеют как правило крупные спам-базы. Спамеры готовы выкладывать за такие листы весьма 
приличные суммы. Кроме того, подобной «продукцией» интересуются и различные сетевые брачные агенства, ра- 
ботающие с иностранцами. А если сайт отличается высокой посещаемостью, то не исключен и вариант с ифреймом 
под загрузку трояна =). 
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>На дискеты 
найдешьудобный 
МуБСИ- клиент, напи- 
санный на рНр. 
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>Датинг-ресурсы 
прочно вошли в нашу 
повседневную жизнь. 
Тем не менее, неза- 
цикливайся наѵігіиаі 
Іоѵе, посмотри, сколь- 
ко красивых девушек 
за твоим окном. 
Реальным окном =). 
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> Внимание! 
Информация пред- 
ставлена исклю- 
чительно с целью 
ознакомления! 

Ни автор, ни редакция 
за твои действия 
ответственности не 
несут! 
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> Вид админки изнутри =) 




объединения выводимых данных в одном 
поле, я вбил кверю вида: 

Ьккр : / /шт . метакеатак сЪ. . сот/ 
ки11ѵіеѵ\/.р1ір?ісІ=-1+ипіоп+зе1еск 
+1,2,3,4,5,6,7,8,9,10,11,12,13 
, сопсак (изегпате , скаг (58 ) , изег 
_раззѵ^огсі, сЬаг ( 58 ) ,изег_етаі1) ,1 
5,16,17,18, 19+кгот+изегз+1ітік+1 
, 1 /* 

И получил долгожданный ответ: 

асЗтіп: 10с1097 86 60118 69 0а8ааЬЬ2 9а8 
е!45с : а<Ттіп@ѵ\/етакеатакс1з . сот 

Воттут, какты догадываешься, меня сильно 
огорчил фактшифрования пароля тб5-алго- 
ритмом. Конечно, я бы мог поиграть с запро- 
сами и выудить мыльниксвоей подруги через 
инъекцию, но непреодолимая сила тянула меня 
в админку. Скопировав хэш пасса админа, я 
подключился к своему заокеа некому дедику, 
запустил брут и отправился спать. 

□ Захват объекта 

Проснувшись и едва поднявшись с кровати, я 
глянул на экран монитора и с радостью для себя 
обнаружил, что пасс был успешно обручен: 

10с10978660118690а8ааЬЬ29а8е145с 
= Ъка2Со4к 

Имея на руках адм и некий аккаунт вида абтіп: 
Ыа2Со4к, я успешно залогинился по адресу 
ѵѵѵѵѵѵ.ѵѵетакеатаісб.сот/абтіп . Админ истра- 
торское меню было разделено натри раздела: 
«Перогіъ», «ЗеШпдз» и «Тооіз». Каждый из 
разделов содержал в себе несколько пунктов. 

В «Рероііз» находились всевозможные отчеты, 
начиная отоплаты мемберов и заканчивая 
хелпом, а «ЗеШпдз» включал в себя настройки/ 
конфиги ресурса. Но наибольший интерес пред- 
ставлял раздел «Тооіз», так как именно в нем 
находился подраздел «МегшЬег Абгпіпізігаііоп», 
в который я не побрезговал с разу же заглянуть 
=). Как и ожидалось, внутри располагался листе 
юзерами датинг-ресурса и их регистрационной 
инфой. Пробежавшись голодным хакерским 
взглядом по списку в поисках ника ріаубоубиппу, 
я вскоре наткнулся на нужную мне строку: 



1172 рІауЬоуЬиппу Тіпа 
р1ауЪоуЪиппу@1екзтакеатакс1і . пек 

Число 1 1 72 означало порядковый номер (іб) 
мембера, ріаубоубиппу — ник, Тіпа — имя 
девушки, а ріаубоубиппуйіеізтакеатаіеб.пеі 
— ее мыло :). Ура ! Цель была достигнута, ятаки 
раздобыл контакты незнакомки в справедливом 
бою. Но почему-то мне хотелось большего. Нет, 
не подумай: я не начал паковать чемоданы, дабы 
наведаться кдевушке в гости =). С этим можно 
было повременить, так как, кроме всего прочего, 
я не имел ее домашнего адреса. Мое внимание 
резко переключилось на местную обительзла 
ака дедикдатинга. Залить веб-шелл оказалось 
несложно. В разделе «ЗеШпдз Реаіигеб 
Зропзогз» присутствовала удобная формочка для 
добавления «спонсоров» и заливки картинок. 
Формочки, какизвестно, имеютсвойство не 
обладать фильтрацией, чем я и воспользовался, 
пихнув доверчивому скрипту свой веб-шелл =). 

Но вот дальше события развивались не столь 
стремительно, и добрый час я потратил на поиск 
директории, в которую был залит шелл. Были 
проверены различные диры наподобие/ітд, 
/ітадез,/ітаде ит.д. Но удача мне улыбнулась 
лишь после перехода по следующему адресу: 

Ь.ккр: //ѵшм.метакеатакск.сот/ 
асІтіп/зропзог/зЬ.е11 . ркр 

В директории /зропзог меня уже дожидался мой 
шелл — збеіі.рбр :]. Что же, пора было присту- 
пать космотру сервера. Первые сведения я 
получил через несколько секунд: 

Ьіпих Ьозк173 . сапаса . сот 2.6.9- 
42.0.3. ЕЬзтр #1 8МР Егі Оск 6 
06:21:39 СБТ 2006 І686 акЫоп І386 
ОЖІ/Ьіпих (Ьіпих 1юзк173 . сапаса . 
сот 2 . 6 .9-42 .0.3 .ЕЬзтр #1 8МР Егі 
Оск 6 06:21:39 СЬТ 2006 І686 ) 

иіс!=322 98 (метакеат) 
діс!=322 99 (ѵ/етакеат) 
дгоирз = 322 99 Ыетакеат) 

Приятен был факт обладания правами 
текущего юзера — ѵѵетакеат, а не просто 
по бобу ил и арасбе. Заглянув в диру /боте2/ 
ѵѵетакеат/ѵѵѵѵѵѵ/, я обратил внимание 



на конфиг сопіід.рбр, содержащий в себе 
МуЗОб-аккаунт: 

$сЗЬЬоБк = «ІосаІЬозк» ; 

$сІЪизег = «ргоЪуір» ; 

$<ЗЬразз = «зсето2к» ; 

$(ЗЪ = «ргокуір_пек_-_азпкогит» ; 

Однако когда я попробовал приконнектиться к 
базе, меня попросили пройти лесом, предъявив 
весомый аргументв виде неправильной пары 
логин/пароль. Вспомнив, что на ресурсе был 
форум, я проследовал в каталогфорума /боте2/ 
ѵѵетакеат/ѵѵѵѵѵѵ/Іогитз/ и выдернул конфиг от- 
туда. Но и там оказался точнотакой же аккаунт. 
Меня это несколько удивило, но когда я заглянул 
на сам форум, то все стало ясно — форум не 
пахал :). Тогда я открыл сорец бажного скрипта 
Іиііѵіеѵѵ.рбр и взял из него всего одну строку: 

<? іпсіисіе ( 1 іпсІисІез/сІЪ.ркр ' ) ; ?> 

Пройдя в каталог/боте2/ѵѵеппакеат 
/ѵѵѵѵѵѵ/іпсіибез/ и прочитав файл бб.рбр, я нако- 
нец-то получил то, что искал: 

бебпе(«Н05Т», «Іосаібозі»]; 
бебпе(«1б$ЕР», «\л/етакеапп_ѵѵетакеа»]; 
бебпе(«РА55», «ѵ5с2п9»); 
б е I і п е ( « Р В » , « ѵѵ е т а к е а т _ѵѵ т а т » ) ; 

Буквально через минуту я уже дампил базу 
датинг-ресурса себе на винт=). Кстати, помимо 
таблицы изегз, содержащей более 800 записей, 
там находилась еще и таблица тегшбегз с 
1482 записями. Одним словом, все поставлен- 
ные задачи были успешно выполнены, и я со 
спокойной душой пошел за пивом, навремя 
забыв о девушке :). 

□ Нарруепсі 

На следующий день я написал письмодевушке 
с загадочным ником ріаубоубиппу и красивым 
именем Тіпа, объяснив ситуацию с перебоями в 
электроснабжении моего района (приветэлектри- 
кам :). Ответ не заставил себя дол го ждать, и через 
пару часов я располагал ее домашним адресом и 
номеромтелефона. Теперь можно было действи- 
тельно начинать паковать чемоданы, тем более 
что девушка обещала мне романтический ужин и 
блаженную ночь любви =).□□ 
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Если при нажатии 
на кнопку двигатель 
не завелся - срочно 
купите журнал 



Уже в 
продаже 



туиі 



1 





ПОСЛЕДНИЙ 

ЗВОНОК 



БЕЗОПАСНОСТЬ ТЕЛЕФОННЫХ ПЕРЕГОВОРОВ 



У тебя, наверняка, не раз возникало желание прослушать телефон своей подружки 
или шефа. Что и говорить, в наши дни средств для осуществления подобных жела- 
ний хватает. И не столь важно, являешься ты сотрудником спецслужб или нет. Соб- 
рать простейший жучок по силам и школьнику. А задумывался ли ты над тем, могут 
ли прослушивать твои разговоры? Вынужден тебя огорчить — могут. И дело тут 
не в том, сколько сайтов ты задефейсил за последний месяц или какой соке использо- 
вал при взломе. Паранойя — обычный побочный эффект нашей деятельности. Как гла- 
сит одна мудрая фраза, если за тобой еще не пришли, это совсем не значит, что за 
тобой не придут. Однако не все так плохо, так что не торопись выкидывать свой мо- 
бильник —) . Умные люди уже давно пытаются защититься не только от тотального 
контроля государства, но и от возможных недругов. Как? Сейчас я тебе объясню. 



О АТС: угрозы и защита 

Сперва посмотрим, как обстоят дел а со стацио- 
нарнымителефонами, подключенными кобыч- 
ным АТС. Я не буду подробно описывать принцип 
их работы, таккакречьсейчас необэтом, но пару 



моментовуточню. Во-первых, необходимо пом- 
нить, что все соединения между абонентами идут 
не напрямую друг кдругу, а через телефонную 
станцию, а во-вторых, нельзя забывать про сам 
«канал» связи ака телефонный кабель :). 



Начнем, пожалуй, с кабеля, так как АТС — от- 
дельная песня. Большинство телефонных ка- 
белей прокладывалось еще в советское вре- 
мя, причем не без чуткого надзора Комитета 
государственной безопасности. В подъезде 
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> Защита зтз при помощи 5М5Рго1ес1ог 



каждого дома располагается телефонная коробка (или ко- 
робки, если дом многоэтажный). К примеру, в пятиэтажках 
коробка висит, как правило, в щитке на третьем этаже, а в 
девятиэтажных домах — на третьем и шестом. Исключе- 
ние составляют новостройки, там обстановка несколько 
другая и зависит от планировки дома. 

Зачем я это все рассказываю? Сейчасты поймешь. 

Дело в том, что одним из самых распространенных мест 
установки жучков является именно телефонная коробка, 
находящаяся внутри щитка. Зачастую клинии просто 
подключается внешнее устройство (это может быть даже 




> Утила для записи разговоров 



ромагнитного поля. Такое устройство можно поместить 
где угодно, необходимо лишь быть уверенным в точности 
выбора линии абонента. Как ты понимаешь, проверить 
телефонный кабель на всей его протяженности оттвоей 
квартиры до АТС попросту невозможно. Поэтому мы пой- 
дем другим путем, но чуть позже :]. 

Сейчас нужно разобрать еще один немаловажный 
момент — саму АТС. Ты, наверняка, слышал про такие 
системы, какСОРМ-1 иСОРМ-2. Вкратце напомню, что 
СОРМ — система оперативно-розыскных мероприятий 
— создавалась при участии ФСБ и М ВД для упрощения 
проведения этих самых мероприятий. Если ты дума- 
ешь, что СОРМ иАТСникакнесвязаны между собой, то 
глубоко ошибаешься. На телефонных станциях уста- 
навливается специальная аппаратура, позволяющая 
прослушивать линии абонентов, так сказать, не отходя от 
кассы (то есть не выходя из здания управления структуры 
изтрехбукв). Конечно, подобные действия могутбыть 



«СУЩЕСТВУЮТЖУЧКИ, КОТОРЫЕ НЕ КОНТАК- 
ТИРУЮТ НЕПОСРЕДСТВЕННО С ТЕЛЕФОННЫМ 
КАБЕЛЕМ. ОНИ МОГУТ РАСПОЛАГАТЬСЯ НА НЕКО- 
ТОРОМ РАССТОЯНИИ ОТЛИНИИ, НА ДИСТАНЦИИ 
ПРИМЕРНО В 1 МЕТР» 



обычный цифровой диктофон с функцией записи с линии), 
после чего девайс аккуратно маскируется в щитке. При- 
чем здесь также есть два варианта. Первый — устройство 
пишет разговоры на себя (как правило, на флешку), а 
второй — радиозакладка «вещает» данные на опреде- 
ленное расстояние. Кстати, мне встречались экземпляры 
с радиусом действия до 300 метров, что нетакуж и мало. 
Питание подобного рода девайсов либо полностью авто- 
номное, либо от линии. 

Но есть еще один любопытный факт, поэтому не спеши 
бежать и потрошить телефонную коробку в своем щитке. 
Существуют жучки, которые не контактируют непосредс- 
твенно стелефонным кабелем. Они могут располагаться 
на некотором расстоянии от линии, на дистанции при- 
мерно в 0,5-1 метр. Если объяснять коротко, то принцип 
ихдействия основывается на распространении элект- 



произведены только с санкции суда, но... факт остается 
фактом — возможность имеется. Воттолько касается это 
исключительно цифровых телефонных станций, так что, 
если твою АТС еще не обновили, одну угрозу можешь 
отбросить :). 

Хотя совсем расслабляться не стоит, так как существует 
еще один неприятный момент — контакты сотрудников АТС 
с соответствующими органами. Зацикливаться на челове- 
ческом факторе пока не будем, пойдем дальше. 

Так как же защититься от прослушки и возможно ли это? 
Вопрос непростой, но обо всем по порядку. Для того чтобы 
нейтрализоватьугрозу, необходимо знать, от кого она исхо- 
дит. Выделим перечень вероятных недоброжелателей: 

1. сосед по лестничной клетке дядя Петя; 

2. конкуренты (либо структуры посерьезней дяди Пети); 

3. спецслужбы. 



» 




>Никогда не пренеб- 
регай собственной 
безопасностью. Ис- 
ключить все 
возможные угрозы 
нельзя, но вотумень- 
шить вероятность 
их возникновения 
— можно=). 



/• ч 




V У 

> На диске 
ты найдешьутилу 
ЗМЗРгоіесіог 
с полной докумен- 
тацией на русском 
языке, пользуйся :) 




>Внимание! Инфор- 
мация представлена 
исключительное це- 
лью ознакомления! 
Ни автор, ни редак- 
ция за твои действия 
ответственности 
не несут! 
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Касательно первого пункта вопросов быть не 

ДОЛЖНО :). 

Сосед вряд л и полезет куда-то дальше щитка, 
так что проверка своей телефонной коробки 
и хороший пинок решат проблему =). Нос ос- 
тальными пунктами такой вариант не пройдет. 
Имея приличные возможности (аппарату- 
ра/знания/средства), твой телефон поставят 
(или уже поставили :]] на прослушку тихо и 
незаметно. Если ты подозреваешь, что такое 
действительно возможно и есть причины опа- 
саться, то есть несколько способов защиты: 

1. скремблеры; 

2. маскираторы речи; 

3. выжигание аппаратуры налинии. 
Остановимся на этих интересных методах более 
подробно. 

□ Расшифруем зашифрованное 

Скремблер — это автономное или встроенное 
устройство для засекречивания речевой 
информации, передаваемой по каналам 
проводной или радиосвязи. Скремблер при- 
соединяется прямо ктелефону и в выключен- 
ном состоянии никаксебя не проявляет. Но 
при включении, он начинает принимать все 
сигналы, идущие с микрофона, шифровать 
их и только после этого отсылать на выход. 
Декодирование речи происходит в обратном 
порядке. Однако твоему собеседнику обяза- 
тельно нужно иметь скремблер, полностью 
совместимый ствоим, иначе он не сможет 
декодировать полученную информацию. По- 
добных девайсов сейчас немало, отличаются 
они в основном алгоритмами шифрования и 
длиной ключа. 

Для примера рассмотрим пару скремблеров 
для стационарных телефонов, их преимущес- 
тва и недостатки. Достаточно популярным 
девайсом является скремблер «Грот». Он 
предназначен для шифрования речевого 
сигнала и защиты факсимильных сообщений, 
передаваемых по телефонной сети. «Грот» 
обладает повышенной помехоустойчивостью 
и энергонезависимой памятью индивиду- 
альных ключей-идентификаторов. Кроме 
того, этот скремблер использует мозаичный 
метод шифрования (частотные и временные 
перестановки), а общее количество ключевых 
комбинаций — более двух миллиардов. 

Кстати, существует и многоабонентская вер- 
сия «Грот-М», предназначенная для работы 
совместно с офисными мини-АТС. Надо ска- 
зать, что скремблер — недешевая игрушка, 
но она того стоит — в случае прослушива- 
ния разговора, недоброжелатель получит 
закодированную информацию. Правда, 
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степень сложности декодирования зависит от 
технических характеристик скремблера и его 
алгоритма, так что не советую экономить на 
скремблере — дороже выйдет. 

□Лишние шумы 

Еще один вариантзащиты от прослушки 
— маскиратор речи. Принцип работы маски- 
ратора заключается в создании определен- 
ного шума на линии связи, который мешает 
злоумышленнику разобрать речевую информа- 
цию. Проще говоря, после включения маски- 
ратор подает в линию специальным образом 
сгенерированный шум, который распростра- 



и автоматическом режимах. В ручном режиме 
предоставляется право выбора момента пода- 
чи в телефонную линию сигнала уничтожения 
подслушивающего устройства. А в автомати- 
ческом прожигающий импульс посылается в 
линию по регламенту с определенной частотой 

□ Техника 

В общем, как ты видишь, средств для за- 
щиты хватает. Но я думаю, тебе также будет 
интересен вопрос об аппаратуре спецслужб. 
Ведь тот же «Грот» имеет сертификат ФСБ, 
а люди в погонах сами против себя работать 
не будут. Поэтому назову несколько моделей 



«МАСКИРАТОР ЖЕ ЗНАЕТ ХАРАКТЕ- 
РИСТИКИ СОЗДАННЫХ ИМ ПОМЕХ 
И НАКЛАДЫВАЕТ НА СИГНАЛЫ СПЕ- 
ЦИАЛЬНЫЙ ФИЛЬТР, КОТОРЫЙ КОМ- 
ПЕНСИРУЕТ ШУМ, ВЫДЕЛЯЯ РЕЧЬ» 



няется по всему каналу связи. Таким образом, 
твой сосед, пытающийся прослушать разговор, 
получиттолько беспорядочный набор звуков. 
Маскиратор же знает характеристики создан- 
ных им помех и накладывает на сигналы спе- 
циальный фильтр, который компенсирует шум, 
выделяя речьабонента. Основной недостаток 
подобного рода устройств состоит в том, что 
они могутустанавливатьтолько односторон- 
нюю защиту. Но зато твоим собеседникам не 
нужно ставить какие-либо дополнительные 
девайсы для проведения разговора :). 

□ Сжигаем все и вся 

Последний метод относится, скорее, не к 
защите, а к нападению, которое, как известно, 
является лучшим способом защиты =). По оп- 
ределению, выжигание аппаратуры налинии 
— это электрическое уничтожение (выжигание) 
подслушивающих устройств, установленных 
в телефонную линию на участке от АТС до 
абонентского телефонного аппарата. Кслову, 
метод достаточно эффективный, аппаратура 
(жучки/радиозакладки) на линии попросту 
выжигается и теряет свою функциональность. 
Проблема лишь в том, что большинство таких 
девайсов относятся к категории спецсредств 
и доступны только спецслужбам. К числу таких 
устройств относится генератор импульсов 
«КС-1300». Это устройство работает в ручном 



спецтехники (да простят меня органы 
безопасности =)). 

Первым любопытным устройством является 
локатор- рефлектометр «Бор-1». Он применя- 
ется для обнаружения на телефонной линии 
любых подслушивающих устройств контакт- 
ного включения. При этом девайс способен 
не только обнаружить «чужое» устройство, но 
и вычислить расстояние до него! Максималь- 
ная дальность локатора составляет 400 мет- 
ров. В наличии имеются два режима работы: 
ручной и автоматический. Скажу по секрету, 
что цена устройства недетская — более $2000. 
Еще один интересный спецприбор 
— «Вихрь». Он используется для прожигания 
прослушивающих устройств налинии на 
расстоянии до 3,5 км и абсолютно неопасен 
для АТС. Располагается девайс в весьма 
симпатичном дипломатике :). Справедли- 
вости ради стоит отметить, что технические 
средства наших спецслужб поражают своим 
изобилием, поэтому защититься от них, при 
всемжелании, практически нереально. 

□ «Анонимность» 65М 

Прочитав первую часть статьи, ты, наверное, 
уже нервно сжимаешь в руке свой мобильник. 
Что ж, неты один обеспокоен анонимнос- 
тью в Ѳ5М-сетях. Этой тематике посвящено 
множество мануалов, и это неудивительно. 
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> Устройство для защиты четырех телефонных линий 



Так что же заставляет людей с недоверием от- 
носиться к сотовым технологиям? Здесь есть 
несколько причин, а вернее, угроз. 

Ты, скорее всего, знаешь, что каждому мо- 
бильнику присвоен (изготовителем) собствен- 
ный уникальный ІМЕІ-идентификатор, именно 
он передается станции оператора совместно с 
сигналом 5ІМ-карты. Причем неважно, какая 
симка стояла втелефоне ранее, ІМЕІ остается 
одним и тем же. Благодаря этой технологии 
правоохранительные органы некоторых стран 
Европы борются с кражами мобильников. А 
несколько европейских сотовых операторов 
даже объединили свои усилия для создания 
блэк-листа ІМЕІ-идентификаторов. Попав в 
такой лист, телефон оказывается без обслу- 
живания, а 5ІМ-карта, вставленная в него, 
блокируется. До России такие новации пока не 
докатились, но зато у нас прекрасно пере- 
прошивают ІМЕІ =). Так что если ты играешь в 
серьезные игрушки — не забывай про ІМЕІ, до- 
казать, что звонок совершен именное твоего 
телефона, оперативникам не составиттруда. 
Нуда не об этом речь, так как есть еще одна 
немаловажная деталь — позиционирование 
в сетях сотовой связи. За последнее время 
мне довелось повидать немало откровенно 
бредового материала на этутему. Но обо всем 
по порядку. Какты знаешь, сеть оператора раз- 
делена, грубо говоря, на отдельные квадраты 
(соты), мобильникотсылаетсигнал оператору и 
связывается с ближайшей станцией. Благода- 
ря этому существует возможность определить 
местоположение абонента, то есть твое место- 
положение =). Причем наши спецслужбы могут 
сделать это сточностью до трех метров. Я бы 



сам с удовольствием не поверил в такую пер- 
спективу, если бы не был уверен в достовер- 
ности этого факта. Сразу оговорюсь, что такая 
аппаратура стоит порядка 60 тысяч долларов и 
относится к спецтехнике. 

Но пусть это пока останется за кадром. Сейчас 
нужно разобраться с одним из наболевших 
вопросов — сзащитой переговоров. Здесь, 
как и в случае со стационарными телефонами, 
есть несколько методов: 

1. скремблеры; 

2. маскираторы речи; 

3. криптофоны; 

4 . специальное ПО. 

По поводу скремблеров, думаю, все ясно. 
Принцип их действия я описал выше, так что 
можешь перечитать заново :). Маскираторы 
речи тоже вопросов вызывать не должны. 

Но пару примеров мы все же рассмотрим. 
Популярным агрегатом из этой серии являет- 
ся односторонний маскиратор телефонных 
переговоров «Щит». Он предназначен для 
защиты принимаемых телефонных сооб- 
щений на участке от абонента до абонента. 
Основное достоинство устройства — возмож- 
ность приема конфиденциальных сообщений 
от абонента, использующего таксофонную 
или мобильную связь. Еще один интересный 
экземпляр, ноуже из разряда скремблеров, 

— Е 1 1 7А. Он применяется для защиты от 
прослушивания переговоров, ведущихся 
по радиоканалам. Скремблер совместим с 
большинством портативных радиостанций: 
5ТАЫВАР0, УАЕ51І, ІСОМ, КЕЫѴѴОСЮ и т.д. 
Кстати, службы безопасности многих круп- 
ных организаций юза ют именно его =). 



Но все это мелочи по сравнению с таки ми 
девайсами, как криптофоны. В принципе, 
криптофон — это обычный смартфон, но с вши- 
тым специальным программным обеспечени- 
ем, позволяющим криптовать передаваемую 
информацию. Суть криптофона напоминает 
принцип работы скремблеров. Сигналы с 
микрофона оцифровываются, кодируются и 
отправляются в сеть сотовой связи в за- 
шифрованном виде. В результате прослушка 
разговора не принесетжелаемого эффекта. В 
криптофонах зачастую при меня ют та кие алго- 
ритмы, как АЕ5 и ТѵѵобзЬ с ключами длиной 256 
бит. Главный недостатокустройств — их высо- 
кая цена, которая может доходить до несколь- 
кихтысяч американских президентов. Нотут 
всезависит оттого, во сколько ты оцениваешь 
собственную безопасность :).Любопытен и тот 
факт, что производство и продажа криптофо- 
нов вызвала в ряде европейских стран бурные 
дискуссии натемутого, можноли вообще 
разрешатьторговать такими девайсами. Пиар, 
кслову, получился неплохой. 

Но вот мы и подошли к последнему, ма- 
лопонятному пункту. Существует большое 
количество различного ПО для смартфонов 
и мобильников, поддерживающих 52МЕ. 

Но отдельного внимания заслуживает софт, 
криптующий Бппз-сообщения. Тебе ведь не 
хочется, чтобы кто-то читал твои бгпб’ки лю- 
бимой девушке, правда? Одной из подобного 
рода утил является программа 5М5Рго1:ес1:ог. 
Этот софт подходит для мобильников, подде- 
рживающих Э 2 М Е, и позволяет отсылать/при- 
нимать/хранить зашифрованные БГШБ-сооб- 
щения. В качестве алгоритма используется 
БЕЗ, а сама тулза полностью бесплатная. 
Описывать все функции программы бессмыс- 
ленно, ты и сам разберешься, тем более что 
мы выложили ее на нашем диске =). 

□ Мысли вслух 

Новые технологии всегда несут не тол ько 
новые возможности, но и новыеугрозы. Ис- 
ключение не составляет и телефонная связь. 
Но если моя статья довела тебя до предын- 
фарктного состояния и ты уже успел вырвать 
шнур от своего стационарного телефона, то 
хочу тебя успокоить — скорее всего, ты на фиг 
никому не нужен :). Есть хороший анекдот на 
этутему: 

— Азнаешь, есть такой Джо Неуловимый... 

— А почему это он неуловимый? 

— Да потому, что он на фиг никому не нужен и 
его никто не ловит... 

Желаю тебе всегда оставаться таким, как этот 
Джо, и тогда все будет хорошо =). ЗЕ 
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НАЙТИ УВИДЕННОЕ 



ЗАЩИТА НТМІ. — ЭТО МИФ! 



Я думаю, каждый читатель пользовался такими сервисами, как зШ.ги. Вот и мне часто 
приходится обращаться к ним. Но я не всегда могу позволить себе насладиться шири- 
ной своего канала! При ширине в несколько мегабит я должен качать со скоростью 
30 байт в минуту. Не собираясь с этим мириться, я придумал^ешение — использовать 
прокси-серверы с ІР, принадлежащим другой стране. Наити такие не проблема, 
и я постоянно брал их со странички одного сайта. Но недавно я решил автоматизиро- 
вать процесс, написав программу, которая сама утягивает страничку со списком прок- 
си-серверов и выдергивает оттуда нужные данные. Написал, протестировал — 
все работает, натравил на нужную страничку — никакого результата. Пошел браузером 
смотреть код — и действительно, адресов там нет, а на их месте какие-то скрипты. 
Защита от таких халявщиков, как я, стало быть. Что ж, сегодня мы разгромим в пух 
и прах все такие псевдозащиты. 



□ 0 чем мы будем говорить? 

Вначалемыпоговоримотом, что это за за- 
щиты, какие методы они используют. Дадим 
определение основным понятиям. Далее 
я немного расскажу об объектной модели 
браузеров (СОМ), после чего, отталкиваясь 
от этой модели, мы найдем универсал ьное 
решение, которое сводит на нет смысл всех 
подобных защит. 

ООбфускатор 

Я взял на себя смелость привести оп- 
ределение этого термина изѴѴІкіресііа 
[ ЬирѴ/гц.ѵѵікіресІіа.огд/ѵѵікі/Обфускатор І. 



Обфускатор (англ, оЫшзсаіог) — инструмен- 
тальное программное обеспечение, поз- 
воляющее предотвратить или значительно 
осложнить обратную разработку программы, 
даже при наличии исходного кода. В процессе 
обфускации, исходный код преобразуется в 
запутанный код, намного менее читаемый и 
понятный человеку. 

Все прочие случаи я не рассматриваю, сфо- 
кусируемся на применении обфускаторов для 
защиты Ыті. Действительно, содержимое 
страницы, представленное, как правило, в виде 
Ыті, всегда открыто, и его всегда можно спо- 
койно прочесть. Но люди привыкли усложнять 



другдругу жизнь, и поэтомубыли придуманы 
обфускаторы и обфускация, которые затрудняют 
разбортекста. 

Давай попробуем разобрать простейший при- 
мер. Есть у нас воттакой Ыті: 

<Ь>Хакер</Ь> 

Что мы видим при этом на экране? Правиль- 
но, слово «Хакер». Немного усложним этот 
пример: 

<Ь>Х</Ь> <Ь>а</Ь> <Ь>к</Ь> <Ъ>е</ 
Ъ> <Ъ>р</Ъ> 
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>Ас1ѵапсесІ НТМЬ Ргоіесіог поработал на славу 




Согласись, не сразу сообразишь, что это за слово такое. 
Хотя результат обработки будеттем же, мы увидим все 
тоже слово. Сейчас мы как раз провели обфускацию 
исходного текста. 

Впрочем, такие методы не получили широкого распро- 
странения по ряду причин. Во-первых, слишком большой 
прирост в размере. Во-вторых, на обработку такого кода 
нужно гораздо больше времени, да и эффективность 
невелика. Зато получили распространение другие методы, 
основанные на использовании небольших скриптов-вре- 
зок, написанных на ^ или ѴВ5 (чаще все же на 35). 

В этих врезках в закодированном виде находится исходный 
участок Ніт 1-стран и цы; имена переменных, как правило, 
тоже изменены на случайные; код максимально запутан. 

И вот это уже по-настоящему сбивает с толку. Простейший 
примертакой защиты приведен ниже: 

<Ы:ш1> 

<Ъосіу> 

<зсгірС> 

ѵаг з = «ЦдпгщХ "УдСпС#»; 

Сог(і =0; і < з.ІепдСЬ; і++) 
сЗосишепС . шгіСе ( ЗСгіпд . 
бготСЬагСойе ( з . сЬагСосІеАС ( і ) -2 ) ) ; 

</зсгірС> 

</ЬосІу> 

</1іСт1> 

Попробуй сохранить этот текст в Ніпп 1-файл и запустить. На эк- 
ране ты увидишь строку «НеІІоѴѴогІсІ!», которой в этом примере 
даже и не пахнет. Вывод этой строки — результат работы вышеп- 
риведенного скрипта. Согласись, неплохая защита от дурака? 

Но мы-то не дураки :). Именно стакой проблемой я столкнулся, 
когда хотел написать граббер прокси-серверов. На той странице 
был применен похожий прием, и поэтому мой парсер неувидел 
нужной мне информации. Можно, конечно, было быусложнить 
парсер, и он бы все что надо увидел, но мне стало лень. 



Впрочем, этолишьсамые простые случаи; бываюти вовсе 
клинические, где Ыті-содержимое превращено в настоя- 
щий фарш — ничего не разобрать и хочется сразу закрыть 
окошко с исходным кодом. 

□ Объектная модель ІЕ 

Движокэтого браузера в принципе не являетсятайной, 
интерфейсы открыты и описаны в М50Ы, что в определенных 
ситуациях позволяет использовать его какдовольно мощное 
средство. Наверное, любой программист использовал 
компонентѴѴеЬВгоѵѵзег, отмечая, что это довольно удобное 
средство. Весь движок и все интерфейсы сосредоточены в 
двух библиотеках: зИбосѵѵѵ.бЦ и тзЬітЫЦ, 

На самом деле, вся страница, которая загружена с помо- 
щью ІЕ, — это набор независимых объектов. Каждый из них 
может иметь своего «родителя» и «наследника»; каждый 
объектописывается своим интерфейсов; каждый интер- 
фейс содержит методы и свойства, которые характерны для 
данного объекта. Другими словами, две эти библиотеки — это 
СОМ-библиотеки. Архитектура и принципы СОМ довольно 
сложны и не могут быть изложены в рамках одной статьи. 
Поэтому сейчас нам важноуяснитьлишь, что страница — это 
набор объектов, каждый из которых описывается отдельным 
интерфейсом — набором методов и свойств этого объекта, и 
мы можем получить доступ кэтим методам. 

□ Псевдозащиты 

Хочу сделать небольшое отступление и рассказать о том, 
что нам на сегодняшний момент предлагает рынок. Набрав 
в поисковике «Ргоіесі НТМІ_», я получаю кучу ссылок 
на буржуйские сайты, которые пытаются впарить эти 
«защиты». Перейдя по первой ссылке, я оказываюсь на 
сайте ѵѵѵѵѵѵ.ргоІесІ-ЫтІ.сот . который предлагает купить 
за $99,49 свой продукт под названием Абѵапсеб НТМИ 
Ргоіесіог. Есть возможностьскачатьТгіаІѴегзіоп — качаю. 
Дляпримерая сохранил у себя код страницы ШрУ/уа.ги 
и решил отдать его этому чуду, которое якобы может от чего- 




> Внимание! Инфор- 
мация предоставлена 
исключительно в озна- 
комительных целях. Ни 
автор, ни редакция за 
твои действия ответс- 
твенности не несут. 



( X 




V У 



> На нашем диске 
ты найдешь утилиту 
ІІпіѵегЗаМаѵаЗсгірі 
йесосіег. 




>На сайте ИДрѴ/ѵѵазт.ги 
можно найти множес- 
тво статей, которые 
подробно расскажут о 
СОМ-архитектуре. 
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>То, что доктор прописал! 



то защитить. Этот Асіѵапсесі НТМЬ Ргоіесіог 
обфусцирует и превращает двухкилобайтную 
страницу поисковика в пятнадцатикилобайт- 
ную. Запускаю — с виду абсолютно аналогич- 
ная страница. Заглядываю в код — богты мой... 
Что он с ним сделал? Полная каша, что-то 
разобрать кажется нереальным... 

В принципе, исследование од но го та кого 
протектора труда не составляет. Можно найти 
логику в этом коде, проследить порядок дейс- 
твий и написать деобфускатор и дешифратор 
для такой защиты. Но зачем? Существуетуни- 
версальный метод, который позволяет обойти 
абсолютно все подобные защиты. Он до преде- 
ла прост и легок в реализации, как, впрочем, и 
все гениальное ;]. Но обо всем по порядку. 

□ Развязка 

Я не стал зацикливаться на проблеме с авто- 
матическим вытягиванием прокси-серверов 
с той странички и, отложив еерешениена 
потом в силу занятости, благополучно про нее 
забыл. Одним вечером я вел беседу по I СО с 
моим другом пегегиз'от. Разговор зашел на 
тему защиты содержимого страничек в Интер- 
нете, и он сказал, что в таких защитах смысла 
нет, ведь все, что мы видим на экране, — это 
результат интерпретации, который хранится 
в памяти браузера, и значит, до него можно 
как-то добраться. 

Тут нужно сделать отступление и сказать, в 
каком порядке идет обработка защищенных 
страниц. То, что мы видим, когда нажимаем 
в браузере «Вид -> Просмотр НТМ І_-кода», 

— это исходный код страницы, в котором 
все скрипты еще не обработаны. То есть 
интерпретация, а значит, и декодирование 
данных в исходный вид, не произошли, а на 
экране мы при этом видим вполне нормаль- 
ную страницу, где весь код и скрипты были 
проинтерпретированы. Отсюда следует, что 
где-то в памяти браузера должна храниться 
страница, которая, помимо всех скриптов, 
скрывающих первоначальное содержимое 
страницы, содержит и результат интерпре- 
тации, то есть исходный код. Как оказалось 
позже, такая страница в памяти, действительно, 



хранится, и более того — до нее можно спо- 
койно добраться!!! 

Ыегегиз кинул мнетакой незамысловатый 
скрипт: 

3 аѵазсгірД : аІегД ( сІосшпепД . 
деДЕІетепЦзВуТадЫате ( ' ІіДтІ ' ) [0] . 
іппегНТМЬ) ; 

Я открыл в браузере пример со строкой «Неііо 
ѴѴогІсІ!», который был приведен выше, и вставил 
в адресную строку этот небольшой ^ѵаЭсгірі. 
При этом на экране я увидел сообщение, пока- 
зывающее мне содержимое страницы, заклю- 
ченное междутегами <НТМІ_> и </НТМІ_>. Но не 
то, на которое предлагает посмотреть браузер, а 
то, которое содержит в себе, помимо скриптов, и 
результат их интерпретации. 

□ Программная реализация 

Итак, универсальное решение было найдено! 
Причем именно универсальное, для любого 
типа подобных защит, так как архитектура сов- 
ременных браузеровтакова, что никакая за- 
щита не может скрыть то, что будет изображено 
на экране позже, а значит, и противодействие 
одной строчке кода найти невозможно. Одна 
строка сводит на нет смысл всех этих защит, 
которые буржуи пытаются впарить нам за 
большие деньги. 

Но таскать с собой этот скрипт и втыкать его в 
нужные окна совсем неудобно. Так в нем отпа- 
дает всякий смысл, потому что если уж я зашел 
на страницу, то зачем мне видеть ее реальный 
исходный код, когда я могу скопировать необ- 
ходимые мне данные прямо со страницы? 

Я быстро сообразил и переписал этот код на 
ОеІрЫ, используя компонент ТѴѴеЬ В гоѵѵзег. 
Далее я приведу код и дам небольшие 
комментарии. При этом на форме должны 
находиться ТѴѴеЬ В гоѵѵзег и ТМегтю. А в сек- 
цию изез следует прописать 5НВос\Лл/_ТЬВ и 
М5НТМІ__ТІ_В. 

МешоІ.ТехД := (ШеЬВгоѵ^зегІ . 
СопОгоІІпВегТасе . БосишепД аз 
ІНТМЬБоситепВ2 ) . Ъосіу . оиЪегНТМЬ ; 



Это все! Да, это действительнотак просто, ми- 
нимум кода и максимум результата. Помнишь, 
я говорил, что Ыті-страница в памяти — это 
набор объектов и каждый объект описыва- 
ет интерфейс? Так вот основополагающим 
интерфейсом для всей страницы является 
ІНТМІ_0оситеп1:2. В этой одной строке кода мы 
откастовываем документ в памяти относитель- 
но данного интерфейса, это позволит нам даль- 
ше работать с его методами. Среди прочих есть 
метод под названием бобу, который возвра- 
щает указатель на интерфейс под названием 
ІНТМІ_ЕІетеп1:. В свою очередь, этот интерфейс 
обеспечивает доступ к методу оиіегНТМЦ а этот 
метод возвращает код проинтерпретированной 
и обработанной страницы. Но не весь код, а 
только ту его часть, что находится между тегами 
<Ьобу> и </Ьобу>, а это именното, что обяза- 
тельноувидит конечный пользователь. 

Нам известно и то, что все скрипты, которые 
содержат за шифрованное тел о страницы, 
находятся междутегами <зсгірі> и </зсгір!>. 
Это значит, что если мы вырежем всетакие 
участки, то получим максимально чистый 
код, так как после интерпретации эти участки 
страницы теряют всякий смысл и превращают- 
ся в мусор. Одно «но» — наряду с ненужными 
кусками, можно вырезать и действительно 
нужные скрипты, которые имеют отношение к 
первоначальной странице. 

Также хочу отметить, что есть метод оиіегТехІ;, 
который показывает л ишьтекстовые данные, 
заключенные между какими-либотегами. Имен- 
но этот метод мне пригодился, когда я все-таки 
дописал свой граббер прокси-серверов. 

□ Эпилог 

Итак, все защиты побеждены. Мы нашли 
универсальный и максимально простой метод, 
который и никогда ни от кого не скрывался. Его 
существование, однако, не мешает буржуям 
зарабатывать деньги посредством убеждения 
клиентов в том, что их защита действительно 
что-то защищает. Чтобы показать, насколько она 
бесполезна, наша команда выпустила неболь- 
шую утилиту под названием Ипіѵегзаі ЭаѵаЗсгірІ: 
ЭесосІег(официальная страничка — ѵѵѵѵѵѵ.Ьипдег. 
ги/геіеазез/ізсіесосіег ). Она немного более про- 
двинутая, но в ееосновележитвсета же простая 
и незамысловатая строка кода, которая, по сути, 
делает всю работу за нас. Я отдал на растерза- 
ние нашей утилите главную страничку Яндекса, 
которая была защищена с помощью Асіѵапсесі 
НТМІ_ Ргоіесіюг, и на выходе я получил первона- 
чальный «очищенный» Ыті-код. Результат™ 
можешьувидеть на картинке. ЛО 
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ВАРДРАЙВИНГ 
ПОД ПРИКРЫТИЕМ 



СКАНИРУЕМ СЕТЬ ПО-ХАКЕРСКИ 



Что такое шагсІгіѵіп§, я рассказывать не буду — про это уже была куча материалов 
и даже отдельный номер «Спеца». Не коснусь я также темы процесса получения доступа 
к беспроводным сетям, а расскажу, как не быть пойманным во время самого действа. 
«За каким хомяком мне это надо?» — спросишь ты. Послушай одну короткую историю, 
а дальше решай сам. Когда мы с другом в первый раз стояли недалеко от мебельного 
салона на несильно оживленной улице и потихоньку обновляли дистриб Ілпих за счет 
вышеупомянутой организации, к нам внезапно подошел простенький дяденька 
3 на 2 метра. Представившись начальником охраны этого салона, он спросил, какого 
зяблика мы уже 40 минут стоим в двадцати метрах от его окна и направляем на него 
какую-то банку? Тогда мы отделались длинной беседой и просьбой заткнуть дыру 
— мужик нормальный попался. Но все могло кончиться совсем по-другому. Если тебе 
интересно, как не попасться во время вардрайва, читай дальше ! 



□ От кого скрывать свои действия? 

В первую очередь, опасаться нужно просто 
любопытных, так как их воображение вкупе 
с перебором гражданского долга может при- 
вести ктому, что до ФСО дойдет информация 
о террористах, заразивших их домашний 



дисковый телефон вирусом, от которого взо- 
рвался холодильник и заклинилотелевизор. К 
этой группе людей относятся бабушки и люди 
среднего возраста, ведущие себя наподобие 
бабушек. Далее, не стоит попадаться на глаза 
всяческим «Слышь, че?» и «Э, в натуре!» — от 



таких просто есть возможность не уйти, а если 
уйти и удастся, то явно без ноутбука/телефо- 
на, если ты, конечно, не амбал -послушник. 
Третья группа, которой стоит опасаться, — это 
собственно сотрудники органов, подозрение у 
которыхты вполне можешь вызвать, сидя или 
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> На подоконнике возле диванчика 



гуляя с открытым ноутбуком. Но помни, что до- 
сматриватьтебя имеют правотолько в отделе. 

И последняя группа — это вневедомственная 
охрана и секьюрити. По закону, их можно 
просто посылать — трогатьтебя, равно как и 
досматривать, онинеимеют права, но все же 
лучше с ними не связываться, потому что они 
могут вызвать уполномоченных сотрудников. А 
раз нужно скрываться, необходимо продумать, 
как это делать. Сегодня я хотел бы рассказать 
о приемах, которые использую сам. Они меня 
еще ни разу не подвели. 

В«Еслиу вас нету тети...» 

Если ты не являешься счастливым автолюби- 
телем, то можешь попросить машину удруга, 
попросить этого самого друга тебя покатать или, 
на худой конец, воспользоваться обществен- 
ным транспортом. Но все это подойдеттолько 
для поверхностного сбора информации о 
точках, а ведь нам надо нетолько узнать, где 
они, но еще и попользоваться внутренними 
ресурсами, так что предположим, чтоу нас нет 
машины и общественный транспорт нам не 
подходит. 

О Если мы экстремалы 

Однажды вечером у меня стоял выбор между 
покатушками с роллерами-«веллерами» и 
небольшим вардрайвом. В голове потихоньку 
начала вырисовываться идея — совместить 
их! Брошенный в рюкзак наладонник/ноутбук 
с 6 Р5 позволит собрать инфу о точках, не 
прибегая к чьим-либо услугам. Если же у тебя 
нет 6 РБ, то это тоже не проблема. Например, 
у меня на руке был диктофон, и кактолько 
в наушнике раздавался призывный сигнал 
Кізтеі: или ЫеіБіитЫег, я нажимал кнопку 
«Рес» и называл адрес или достоприме- 



чательность, рядом с которой был сигнал о 
наличии точки. К тому же на передышках, 
которые могут по твоей просьбе происхо- 
дить рядом с АР, можно собрать уже более 
полную информацию или проникнуть в сеть, 
все зависит от длительности передышки 
и защищенности точки. Но вот мы отката- 
ли, собрали кучу полезной информации и 
решили вернуться на паруточек: в большой 
торговый/деловой центр и к маленькому 
домику среди тихих двориков, где все друг 
друга знают. Итак, все по порядку. 




> Вот та к в больших офисных зданиях де- 
лать не надо :) 



О В большом торговом/деловом центре 

В таких зданиях всегда очень много ма- 
леньких фирмочек, магазинчиков и малоли 
чего еще. Следовательно, там всегда есть 
чем поживиться: в среднем на здание со 100 
фирмами приходится 5-10 сетей. Предполо- 
жим, что сеть найдена. Следующий вопрос 
— что делать с тем совершенно ненужным 
нам вниманием, которое мы естественным 
образом можем вызвать. Ведь работники с 
одного этажа, наверняка, другдруга знают. А 
тут посторонний человек, да еще с ноутбуком. 
Выход первый — туалет :). Да, воттак вот. 
Обычно в таких зданиях он выдраен до блеска, 
в нем хорошо пахнет и все кабинки закрыва- 
ются от посторонних глаз. А что нам еще надо 
для счастья? Заходим в кабинку и располага- 
емся как нам угодно. Вечеринку с музыкой и 
тетками там, конечно, не устроить, а обновить 
ось или скачать новый альбом любимых «ТЬе 
неподарки» вполне можно. Если этот вариант 
не подходит по причине жуткой брезгливости, 
можно поступить иначе. Нам вполне подойдет 



Железка, 

которая не помешает 

Проходит какое-то время, и ты понимаешь, что с ОРЗ, а еще лучше в связке с ѴѴі-Рі, жить было бы 
намного удобнее. Тогда тебе, в идеале, необходимо приобрести КПК с ОРЗ &ѴѴІ-РІ. Я приобрел С^Тек 
С100 — это, на мой взгляд, одно из наиболее недорогих устройств в арсенале вардрайвера. Аппарат 
представляет собой КПК с экраном 2,8", со встроенными ОРЗ ЗігПіІ, ѴѴІ-Рі, ОС ѴѴМ5 (оговорюсь 
заранее, что из всего софта, тестируемого на нем, из-за несоответствия ОС отказалась запускаться 
только одна программа, причем никакого отношения к вардрайвингу не имеющая) . Итак, первые 
яркие впечатления я получил еще при покупке, когда в коробке оказалось следующее : сам девайс, 
блок питания, изЪ-кабель (кстати, на устройстве мини-ІІЗВ), зарядное устройство для автомобиля, 
держатель для автомобиля, активная ОРЗ-антенна, запасной стилус, качественно переведенное, 
но, по обыкновению, бесполезное руководство (краткое и полное с красиво оформленными об- 
ложками), кожаный чехол (не поясной, к сожалению) и диск с софтом. А вот пленочки в комплекте 
не было. Жаль, пришлось не пожалеть еще 290 рублей, чтобы не поцарапать экран. Первое, что 
мне захотелось сделать, — это, естественно, запустить ОРЗ ѵз ѴѴі-Рі, но не тут-то было, пришлось 
сначала качать и настраивать софт для ОРЗ, так как он не запускается никакими иными способами, 
кроме внешних программ! В остальном впечатление от девайса осталось прекрасное: батареи от 
100 до 10% мне хватало на 3-4 часа серфа по городу с включенным ѴѴі-Рі и ОРЗ, что, в принципе, 
очень неплохо. Холодный старт ОРЗ занимал от одной до четырех минут (в документации заявлено 
две, но при подключении внешней антенны приблизительно столько и уходило, во всяком случае, 
не больше) , точность — около полуметра (в документации заявлено 1 -5) . Из программного обес- 
печения мною было перепробовано очень много всего. В итоге на КПК остались ЗпіШ, НйсІіНікег, 
ѴѴіРіРошт, ОгіЕхрІогег, ОРЗ Типег и МоЬіІе Зпіі. 
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>3най, что если ты на- 
ходишься за стеклом 
от точки/объекта, то 
теряешьі дБ мощнос- 
ти, за гипсокартоном 

— 2 дБ, за кирпичной 
стеной — 2-3 дБ, за 
железобетонной 

- все 5-7 дБ. 







>У меня есть сообщес- 
тво в ЖЖ, где ты мо- 
жешь высказать свои 
пожелания, а также 
задать вопросы на 
интересующие темы: 
ННрУ/ѵѵагсІгіѵіпд пвк. 
Ііѵещигпаі-.сот. 




>Внимание!УКеще 
никто не отменял. 

Все вышеописанное 
придумано автором, он 
никогда, ничего и ниг- 
де неломал. Еслиты 
захочешь проникнуть 
на чью-то территорию, 
в чужую локальную 
или ѴѴі-Рі сеть, то четко 
понимай, что, сделав 
это, автоматически 
нарушишьзакон, чего 
сам я не делаю и тебе 
категорически не 
рекомендую. 




>Вардрайвинг в машине 



кафе в том же здании и желательно на том же этаже. Лест- 
ничные перекрытия использовать не рекомендую, потому 
как на них обычно располагаются либо курилки, либо 
видеокамеры. А один раз я заходил за диваном в располо- 
женный в подобном здании мебельный магазин и увидел 
большую часть этажа, занавешенную целлофаном, — там 
шел ремонт. Был выходной и работал только этот самый 
мебельный, поэтому я, недолго думая, вернулся с ноутбуком 
в ремонтируемую часть здания, где за2слишнимчасане 
привлек ничьего внимания. 

□ В маленьком тихом дворике 

О, об этом писать вдвойне приятно, потому как один из 
применимых здесь способов отличается одновременно и 
простотой, и гениальностью. Весной у меня родился сын. 
Соответственно, в доме появилась коляска и начались 
традиционные прогулки с ребенком по улице. «А почему бы 
не превратитьунылое гуляние в вардрайвинг?» — подумал 
я и положил в сумку, висящую на ручке коляски, ноутбук. 
Теперь в любой момент я могего приоткрыть настолько, 
насколько это необходимо, чтобы просмотреть на экран и 
воспользоваться клавой итачпадом. Когдажена вынима- 
ла из коляски проснувшееся потомство, я перекладывал 
ноут на его место, и со стороны мы выглядели как большая 
семья — папа, бережно приглядывающий за малышом в 
коляске, и мама со вторым на руках :). 

Также коляску можно использовать и без малыша и жены. 
Немного додумав этот способ, можно, например, за пи- 
сать звук плача твоего или чужого чада (чтобы не стоять 
у молчащей коляски) и спокойно находиться с негромко 
хныкающей коляской на одном месте до 25-30 минут. 

Еще один прием, пришедший мне когда-то в голову, не 
отличается особым удобством, но, тем не менее, отвечает 
всем нашим требованиям. Для его реализации нужен 
ноутбук не очень больших размеров (я пользовался 
двенадцатидюймовой моделью от известного бренда 
«Порнослоник»). Берем ноутбуки изготавливаем для него 
книжную обложку. Затем одеваем ее, садимся на лавочку 
и делаем вид, что читаем книгу, на самом деле потихоньку 
прокручивая френдленту (думаю, не надо рассказывать, 
как повернуть изображение на 90 градусов и обратно). 

□ На крыше дома твоего :) 

Самый приятный и красивый способ получить неплохой 
сигнал — это забраться на крышу. Тут может быть много 
вариантов: от топорных (спилить/срубить замок) до наших 



с тобой (НЛП и иже с ним). Мне удавалось выклянчить на 
пару часов ключи от двери на крышу у бабушки, главной 
по подъезду, для инспекции крыши на предметтечи. Ведь 
спроси в наше время, а нетли прохлады с потолка али 
течи какой? Даже если нет, то на 99,9% тебе скажут, что 
есть у какой-нибудь там Варвары Филипповны Пупкиной 
из 41 квартиры на 19,5 этаже. Также неплохо идут легенды 
о поправке антенны для лучшего приема сигнала или ба- 
нальное очищение крыши от мусора. Правда, в этом случае 
придется либо прихватить с собой какой-нибудь мелкий 
сор или поработать :). 

□ Самая лучшая маскировка 
и самые удобные условия 

Конечно же, самые удобные условия — дома. Этот 
способ прокатит, даже если ты живешь в небольшом 
спальном районе. А уж если в центре крупного горо- 
да с динамично развивающейся ІТ- структурой — так 
вообще грех не использовать такую замечательную 
возможность. Тебе понадобится антенна, которую можно 
собрать по инструкциям, неоднократно приводимым в 
журнале, или же взятым в моем сообществе в ЖЖ. Все, 
теперь осталось тол ько затариться кофе/пивом и скани- 
ровать окрестности на предмет сетей и т.д. У меня дома, 
например, мы частенько собираемся с ребятами и под 
пивко проводим неплохие вечера в халявном инете или 
в поиске доступа к нему. 

□ Прото, что необходимо иметь 

В первую очередь, это, конечно, ноутбуки/или КПК, причем 
КПКпри наличии ноутбука необязательно иметь ѴѴІ-ЕІ. Мой 
знакомый, например, замечательно цеплялся по блютусу 
с КПК к ноуту и, не доставая последнего из рюкзака, гулял 
по родному городу. Также просто необходим блокнотик (или 
диктофон) и наушники, чтобы слушать и помечать, еслиты, 
конечно, не являешься счастливым обладателем 6Р5-на- 
вигатора. Это, в общем-то, стандартный набор, но можно 
прихватить и запасной батарейный блок. 

□ Послесловие 

Хотелось бы добавить, что при всех приемах, кроме варианта 
с «книгой», я находил способ закрепить антенну, — и с коляс- 
кой, и в туалете :-). 

Дерзай, друг, и не забывай подключать смекалку, ведь до 
всего, что здесь написано, я хоть и дошел сам, ноуверен, что 
не я первый инея последний.^-!! 
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